INSERT文にSQLインジェクション脆弱性があるとどんな被害が出るのか？ — A Day in Serenity (Reloaded) — PHP, CodeIgniter, FuelPHP, Linux or something

INSERT文の悪用の可能性について回答しました SQLインジェクションについて教えて下さい<form><th>ご住所... - Yahoo!知恵袋 http://t.co/VXtAcXiAVs — 徳丸 浩 (@ockeghem) 2015, 1月 6 という徳丸さんのツイートがありましたので、ちょっと考えてみました。 サンプルコード 上記の質問にあるコードを動作するように最低限補完しました。 <form method="post"> <th>ご住所</th> <td><input type='text' name='address'></td> <th>メールアドレス</th> <td><input type='text' name='mail'></td> <input type='submit' value='送信'> </form> -------------------- <?

[ockeghem]

これは秀逸。MySQLのパスワードハッシュが分かっても悪用は難し場合が多いでしょうが、環境に依存せず窃取できる例ということですね

[oppara]

INSERT文にSQLインジェクション脆弱性があるとどんな被害が出るのか？ — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something B!

[miya2000]

information_schema とかどうなんでしょうか。

[kasumani]

INSERT文にSQLインジェクション脆弱性があるとどんな被害が出るのか？ — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something という徳丸さんのツイートがありましたので、ちょっと考えてみました。 が紹介されていますが、ど

[stealthinu]

insert文のsqlインジェクションでもサブクエリ使って自分の適当なカラム経由でデータの取得が出来るという手法。なるほど頭いいね。

[asa_ca3]

一発でやるんじゃないってところか。勉強になりました。