SQLインジェクションゴルフ - なんと3文字で認証回避が可能に
昨日のエントリ「SQLインジェクションゴルフ - 認証回避の攻撃文字列はどこまで短くできるか?」にて、認証回避の攻撃文字列が5文字にできる(「'OR'1」)ことを示しましたが、@masa141421356さんと、やまざきさん(お二人とも拙著のレビュアーです)から、idとpwdにまたがった攻撃例を示していただきました。やまざきさんの例は、MySQL限定ながら、なんと3文字です。これはすごい。 @masa141421356さんの攻撃例 @masa141421356さんのツイートを引用します。 @ockeghem 大抵のDBでid=''OR' AND pwd='>' ' が通ると思います(id側に「'OR」, pwd側に「>' 」で6文字)。長さ0の文字列がNULL扱いされないDBなら最後のスペースを消して5文字です。 — masa141421356 (@masa141421356) June
韓国ネット市場の現状と機会
前回の記事においてスマートフォンゲーム市場についてお伝えしたが、韓国のネットビジネス市場は隣国にも関わらず、これまでその市場動向や実態について日本国内では情報が限られていると感じている。そこで今回は韓国ネット市場の現状と機会をお伝えしたい。 高いインターネット普及率と強固なインフラ。AndroidとSamsungを中心とした世界有数のスマートフォン大国 韓国のネット普及率は80%超、インターネット回線速度は世界で第一位(2012 Akamai調査結果)、スマートフォン普及率は現時点で70%超、今年中には90%を超える予測である。また、スマートフォンに関しては30%以上がLTE(4G)機であり、まさにスマートフォン大国の面目躍如といった状況である。サムスンのお膝元ということで、アンドロイドが市場の80%以上を占め、iPhoneは大幅な後塵を拝している。地下鉄では多くの人々がスマートフォンで動
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
