隠されていたSQLインジェクション ― ＠IT

星野君は赤坂さんと一緒にお客さんのWebアプリケーションの検査をすることになった。辛うじて「不必要情報」の脆弱性を見つけたものの、赤坂さんは不満げだ。 「だって、これ、ほかにもっと危険な脆弱性あるよ……」。 赤坂さん 「ってことで、今回は50点ってとこかな」 星野君 「うわっ。厳しいですね……。一応脆弱性は見つけたんだからもう少し……」 赤坂さん 「え。だって、これ、ほかにもっと危険な脆弱性あるよ」 星野君 「（ほかにも脆弱性あるっていってもなぁ……）」 赤坂さんに「ほかにもっと危険な脆弱性あるよ」と指摘されたにもかかわらず、星野君にはサッパリ見当が付かなかった。不必要情報（Unnecessary Information）の脆弱性に気付くまでの作業で、一通り思い付くことはやりつくしていた。 そうこうしているうちに時間は過ぎ、結局ほかの脆弱性を見つけられないまま、お客さんと約束した時間になっ

[ir_takt]

ブラインドSQLインジェクションの話

[webmarksjp]

sql

[uxoru]

SQLインジェクションの基本

[nnn3]

ブラインドSQLインジェクションという手法

[chihiroy]

やはりWebシステムは怖いですね。作り手として。

[kaminari-boo]

赤坂さん！

[wacky]

アプリケーションの利用しているテーブル名を割り出す「ブラインドSQLインジェクション」という手法について。

[tgk]

ブラインドSQLインジェクション

[mainyaa]

SQLインジェクションの脆弱性を利用して、テーブル名を推測する手法「ブラインドSQLインジェクション（Blind SQL Injection）」について。

[zetamatta]

だから、引数は SQL文字列に直接連結するんじゃなくて、バインド変数に入れろって何度言ったら…

[koseki]

1ページ目はSQLインジェクションを見つける手法について。2ページ目はブラインドSQLインジェクションの解説。フィードバックが真偽値だけでもDBの内容が探れる。

[FTTH]

「'」とか「"」が抜けてることがそもそも致命的なんであって、特にこれを意識してどうこうってのはないんじゃねーのという気が。……論点合ってるかな？　かな？

[amerio]

勉強になるなあ。GET怖い。POST不便。