おさかなラボ / Blog Archive / サニタイズ言うなキャンペーン
書きかけだけどとりあえず公開。 要約版:「サニタイズいうなキャンペーン」とは from 高木浩光@自宅の日記 クエリ文字列を変換すれば「サニタイズ済み」つまり安全、と思ってる人、多いんですかね。便利な言葉はしばしば人を思考停止に陥れる。 脆弱性を突く文字列の汚染源としては、 クエリ文字列 DB問合せの結果や、ログファイルなどからの取得文字列 HTTPヘッダ(RefererやCookieを含む) セッションに格納されたデータ URLの一部 などなど色んなものがある。汚染を利用した攻撃の対象となる処理系も S... > このページを見る
![[スーパースター] SUPERSTAR SUPERSTAR SS J212 SS J212 ピンク (ピンク/24.5)](http://ecx.images-amazon.com/images/I/41yQSNRz1TL._SL75_.jpg)
はてなブックマーク
