サクサク読めて、アプリ限定の機能も多数!
はえ〜すっごい。ちゃんと form-data のリクエストボディにもチェック入れてるんだ。逆に言えばそこから攻撃できる可能性もあるのか。そりゃリクエストに応じて動的にクエリ組まれたらそうなるか。
shingo-sasaki-0529 のブックマーク 2023/10/30 13:38
MultipartのboundaryがSQLインジェクションとして検知されることがあるはえ〜すっごい。ちゃんと form-data のリクエストボディにもチェック入れてるんだ。逆に言えばそこから攻撃できる可能性もあるのか。そりゃリクエストに応じて動的にクエリ組まれたらそうなるか。2023/10/30 13:38
このブックマークにはスターがありません。 最初のスターをつけてみよう!
studist.tech2023/10/30
Photo by Dim Hou on UnsplashTeachme Biz にはCSVファイルをアップロードすることでアカウントの一括作成・一括更新ができる機能があります。先日、サービスをご利用中のお客様からのお問い合わせで「特定のCSV...
3 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /
はえ〜すっごい。ちゃんと form-data のリクエストボディにもチェック入れてるんだ。逆に言えばそこから攻撃できる可能性もあるのか。そりゃリクエストに応じて動的にクエリ組まれたらそうなるか。
このブックマークにはスターがありません。
最初のスターをつけてみよう!
MultipartのboundaryがSQLインジェクションとして検知されることがある
Photo by Dim Hou on UnsplashTeachme Biz にはCSVファイルをアップロードすることでアカウントの一括作成・一括更新ができる機能があります。先日、サービスをご利用中のお客様からのお問い合わせで「特定のCSV...
3 人がブックマーク・1 件のコメント
\ コメントが サクサク読める アプリです /