サクサク読めて、アプリ限定の機能も多数!
>例えば「DEC%C0LARE」のように入力すると,ASP.NET 1.1はUTF-8として不正な「%C0L」のうち「%C0」だけを除去する。つまり,ASP.NETスクリプトが受け取る入力文字列は「DECLARE」となる。
TAKESAKO のブックマーク 2009/03/24 14:00
ASP.NET 1.1に新たなSQLインジェクションの可能性,IDS/IPS/WAFを素通り[security][waf]>例えば「DEC%C0LARE」のように入力すると,ASP.NET 1.1はUTF-8として不正な「%C0L」のうち「%C0」だけを除去する。つまり,ASP.NETスクリプトが受け取る入力文字列は「DECLARE」となる。2009/03/24 14:00
このブックマークにはスターがありません。 最初のスターをつけてみよう!
xtech.nikkei.com2009/03/23
ASP.NET 1.1を使っているWebサイトに,新たなSQLインジェクション攻撃の可能性が潜んでいることが分かった。セキュリティ・コンサルティング会社であるHASHコンサルティングの徳丸 浩氏が見付けた(HASHコンサル...
15 人がブックマーク・4 件のコメント
\ コメントが サクサク読める アプリです /
>例えば「DEC%C0LARE」のように入力すると,ASP.NET 1.1はUTF-8として不正な「%C0L」のうち「%C0」だけを除去する。つまり,ASP.NETスクリプトが受け取る入力文字列は「DECLARE」となる。
このブックマークにはスターがありません。
最初のスターをつけてみよう!
ASP.NET 1.1に新たなSQLインジェクションの可能性,IDS/IPS/WAFを素通り
ASP.NET 1.1を使っているWebサイトに,新たなSQLインジェクション攻撃の可能性が潜んでいることが分かった。セキュリティ・コンサルティング会社であるHASHコンサルティングの徳丸 浩氏が見付けた(HASHコンサル...
15 人がブックマーク・4 件のコメント
\ コメントが サクサク読める アプリです /