はえ〜すっごい。ちゃんと form-data のリクエストボディにもチェック入れてるんだ。逆に言えばそこから攻撃できる可能性もあるのか。そりゃリクエストに応じて動的にクエリ組まれたらそうなるか。

shingo-sasaki-0529 のブックマーク 2023/10/30 13:38

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/4744311566478492431/comment/shingo-sasaki-0529" data-user-id="shingo-sasaki-0529" data-entry-url="https://b.hatena.ne.jp/entry/s/studist.tech/false-sqli-on-multipart-boundary-30a97324debd" data-original-href="https://studist.tech/false-sqli-on-multipart-boundary-30a97324debd" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fstudist.tech%2Ffalse-sqli-on-multipart-boundary-30a97324debd" data-user-icon="/users/shingo-sasaki-0529/profile.png">MultipartのboundaryがSQLインジェクションとして検知されることがある</a><br><p style="clear: left">はえ〜すっごい。ちゃんと form-data のリクエストボディにもチェック入れてるんだ。逆に言えばそこから攻撃できる可能性もあるのか。そりゃリクエストに応じて動的にクエリ組まれたらそうなるか。</p><a class="datetime" href="https://b.hatena.ne.jp/shingo-sasaki-0529/20231030#bookmark-4744311566478492431"><span class="datetime-body">2023/10/30 13:38</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！

MultipartのboundaryがSQLインジェクションとして検知されることがある

studist.tech2023/10/30

Photo by Dim Hou on UnsplashTeachme Biz にはCSVファイルをアップロードすることでアカウントの一括作成・一括更新ができる機能があります。先日、サービスをご利用中のお客様からのお問い合わせで「特定のCSV...

3 人がブックマーク・1 件のコメント

他のコメントを読む

＼コメントがサクサク読めるアプリです／

はてなブックマーク

MultipartのboundaryがSQLインジェクションとして検知されることがある

はてなブックマーク

公式Twitter

はてなのサービス