Stranger Strings: An exploitable flaw in SQLite
By Andreas Kellas Trail of Bits is publicly disclosing CVE-2022-35737, which affects applications that use the SQLite library API. CVE-2022-35737 was introduced in SQLite version 1.0.12 (released on October 17, 2000) and fixed in release 3.39.2 (released on July 21, 2022). CVE-2022-35737 is exploitable on 64-bit systems, and exploitability depends on how the program is compiled; arbitrary code exe
SQLiteのクォートにまつわる奇妙な仕様
SQLiteでは、ISO SQL標準同様に、文字列リテラルはシングルクォートで囲み、識別子をクォートする場合は、ダブルクォートで囲むことになっています。 'foo' : 文字列リテラル "foo" : 識別子(テーブル名、列名等) しかし、マニュアルによると、SQLiteのクォーティングには例外があります。それを実例で紹介しましょぅ。まずは、実験の準備として、列 a だけを持つテーブル a を作成します。 $ sqlite3 test.db sqlite> CREATE TABLE a(a integer); sqlite> INSERT INTO a VALUES(1); sqlite> SELECT * FROM a; 1 sqlite> 続いて、以下を実行します。実行結果はどうなるでしょうか? sqlite> SELECT 'a', "a", [a], `a`, "aa" FROM
SQLite 3 Beyond the Basics — SitePoint
In the introductory post to SQLite 3, we covered some basic commands, database and table creation, and more. In this one, we’ll go into more depth – exploring both familiar features from other databases and features that make SQLite stand out. It is assumed you went through the introductory post before continuing with this one, or that you are comfortable with the basics of SQLite 3. SELECT Query
SQLite3の全てのカラムがテキスト型である問題に対する誤解
(Last Updated On: 2018年10月8日)以前にSQLite3のデータ型は基本的には全てテキスト(例外は整数型プライマリーキー ※)である、という解説をしました。 安全なAPI過信症候群の処方箋 – execv/SQLite3 編 SQLiteデータ型の仕様とセキュリティ問題 どうもこの問題は強い型を持っている言語には影響がないとの誤解があるようなので解説します。ついでに明らかだとは思いますが、他のリスクも紹介します。 ※ 正確にはBLOB型も例外になります。テキストではないデータも保存できます。SQLiteのサイトでは整数型プライマリーキーは例外と記述されていましたが、手元のSQLiteで試すと文字列も保存できてしまいました。 参考:SQLite3のカラム仕様を理解している必要があります。 SQLiteデータ型の仕様とセキュリティ問題 SQLiteのデータ型変換問題 SQ
SQLiteデータ型の仕様とセキュリティ問題
(Last Updated On: 2018年10月8日)SQLiteはファイルベースのオープンソースRDBMSです。オープンソースとしては珍しいパブリックドメインライセンスを採用しています。SQLiteはファイルベースなのでデータベースサーバーが必要なく手軽に利用できます。SQLiteは組み込みデバイスで広く利用され、Android/iOSなどでは標準的なデータベースとして利用されています。モバイルデバイス以外での利用も広がっており例えば、Drupal8はSQLite3に対応しています。 普通のRDBMSのようにSQLクエリが利用できるのでとても便利ですが、SQLiteの仕様は他のRDBMSと異なるので注意が必要です。 追記:論理的・体系的セキュリティを構築していれば、ここに書かれているようなセキュリティ上問題となる事を自身で分析/対応できるようになります。 SQLiteの仕様 最も特徴
FuelPHP で使用可能なデータベース
FuelPHP でどのデータベースが使えるのか、コードを覗いてみました。 環境 FuelPHP 1.8 (GitHub) FuelPHP では 次の DBMS を扱うことができます。 扱うことができるといってもドライバとして参照するというだけで、 完璧に使えるわけではありません。 Cubrid FreeTDS Microsoft SQL Server Sybase Firebird IBM DB2 IBM Informix Dynamic Server MySQL Oracle Call Interface ODBC v3 (IBM DB2, unixODBC and win32 ODBC) PostgreSQL SQLite 3, 2 SQL Azure 4D 調べ方 まずはマニュアルを読みます。 Database Introduction のところに Can be mysql, mys
安全なAPI過信症候群の処方箋 – execv/SQLite3編
(Last Updated On: 2018年8月13日)またプリペアードクエリなど、安全とされるAPI万能と考えている方に会ったのでエントリを書きました。広く病気として治療すべき、と思いエントリを書きます。安全なAPI過信症候群と名付けました。 安全なAPI過信症候群(同類にプリペアードクエリ過信症候群など):「安全」とされるAPIを使えば安全と、盲目的に信用し考慮すべきリスクを考えない症候群。ITエンジニアが発症し最も重要なセキュリティ対策である入力バリデーションを「必要ない、できない、セキュリティ対策ではない」エスケープは「必要ない、有害である」とする場合、かなり重度の場合が多い。 このブログでは既に何度もプリペアードクエリクエリは不完全である、と指摘しています。プリペアードクエリを使っていれば安全と盲目的に信じている方向けの基礎知識を紹介します。コマンド実行APIのexecvと最も
【FuelPHP】FuelPHPでSQLiteに接続
FuelPHPでSQLiteに接続できるか試してみました。 googleで検索してもあまり出てこなかった(探し方が悪いだけ・・・)ので、ひょっとして出来ないのかな?とも思いましたが、 そんなことはなく簡単に接続できました。 FuelPHPのバージョンは、現時点で最新の「1.7.1」です。 config/db.phpの設定 return array( 'default' => array( 'connection' => array( 'dsn' => 'sqlite:' . APPPATH . 'SQLiteのファイルパス+ファイル名', 'persistent' => false, 'compress' => false, ), 'identifier' => '"', 'table_prefix' => '', 'enable_cache' => true, 'profiling' =
FuelPHP 1.6.1 で SQLite を使い Scafold する - A Day in Serenity @ kenjis
SQLite でも Scafold したコードが動きましたので、手順を書いておきます。 あまりきちんと検証していないので、SQLite の設定など改善すべき点がありましたら、お知らせ頂けるとありがたいです。 config.php で orm を always_load するようにします。 データベース設定を SQLite にします。 --- a/fuel/app/config/development/db.php +++ b/fuel/app/config/development/db.php @@ -5,10 +5,15 @@ return array( 'default' => array( - 'connection' => array( - 'dsn' => 'mysql:host=localhost;dbname=fuel_dev', - 'username' => 'root'
FuelPHPでMySQL/PostgreSQL/SQLiteのドキュメントジェネレータを作ってみました。
FuelPHPでMySQL/PostgreSQL/SQLiteのドキュメントジェネレータを作ってみました。 ソースは、以下になります。 https://github.com/mp-php/fuel-dbdocs 以前、以下のパッケージを作りました。 FuelPHPでMySQLドキュメントを生成するパッケージを作ってみました。 http://madroom-project.blogspot.jp/2013/01/fuelphpmysql.html MySQL以外も何とかならないものかという話がチラッとあり、Doctrine2を使って作りなおしてみました。 * テーブル情報 * インデックス情報 * ビュー情報 が生成できます。 現在、MySQL/PostgreSQL/SQLiteのみに対応しています。が、Doctrine2がOracleやSQL Serverにも対応しているので、ちょっと拡張
MOONGIFT: » SQLiteをGUIで管理「SQLite Database Browser」:オープンソースを毎日紹介
SQLiteはDLLファイルだけですぐに利用できる簡易的なDBではあるが、思っているよりもしっかりと動作してくれる。 他のDBのようにインストールも手間もなくすぐに利用できるのが便利だ。最近はPHP5をインストールしているサーバも増えたので、ファイルをアップするだけですぐに利用できるというのも手軽でいい。 そんなSQLiteであるが、管理インタフェースは標準では用意されていない。普及のためには高機能、かつ手軽な管理インタフェースの存在は欠かせないだろう。 今回紹介するオープンソース・ソフトウェアはSQLite Database Browser、SQLiteをGUIで操作できるソフトウェアだ。 SQLite Database Browserを使うと、GUIベースでデータベースの作成はもちろん、テーブルの設計やデータの編集ができる。SQLを実行して結果を見ることも可能だ。もちろん、日本語に対応
CodeIgniterでsqlite2系を使うと必ずハマるであろう2つのこと
仕事でちっちゃいプログラムを作ることになったのでいい機会だからCodeIgniterでやろうと思って存外はまったのでメモメモ sqliteを使ったのがほぼほぼ原因なんだけどね・・・DB使えないって言われたから仕方がない。。。。 最終的にはこれで動くように ~~~ $this->load->database(); if (!$this->db->table_exists(‘table_name’)) { $this->load->dbforge(); $fields = array( ‘id’ => array( ‘type’ => ‘INTEGER’, ‘auto_increment’ => TRUE ), ‘create_date’ => array( ‘type’ => ‘DATETIME’, ‘NULL’ => false ), ); $this->dbforge->add_fiel
NEKOGET Report | CodeIgniter2.0.1 + SQLite3
CodeIgniter2.0.1でSQLite3を使ってみました。 試しに"このNEKOGET Report"をそのままSQLite3で動くようにしてみました。 【動作環境】 ・OSX MAMP PHP5.3 ・SQLite3 【ツール】 ・MAMP SQLiteManager (どうやらUTF8でデータが保存されない様子...) ・SQLite Database Browser ・Firefox アドオンSQLite Manage (オススメいただいたのですが、残念ながら私の環境ではインストールできませんでした(><)....使ってみたい!!!) 【使ったライブラリ】 ・ http://codeigniter.com/wiki/PDO_SQLite3/ 【Special Thanks】 ・@shikoku2011さん twitterで、つぶやいていたところを、助けていただきました♪ また
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
GitHub - dumblob/mysql2sqlite: Converts MySQL dump to SQLite3 compatible dump
SQLiteStudio
tech4sky.com
sqliteへの接続 | fuelphp 日本語メモ@mkkn.doc
はてなブログ | 無料ブログを作成しよう
getting sqlite to work with fuelphp
kkaneko.com