エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
「パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題」を考えてみました - Qiita
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
「パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題」を考えてみました - Qiita
の回答例を考えてみました。一応、「できるだけソースコードの内容に依存しない」ということを意識して... の回答例を考えてみました。一応、「できるだけソースコードの内容に依存しない」ということを意識しています。 ※ 試しに順に入力して動作確認する場合、パスワード欄は'test'固定にしてください。FROMを省略できるRDBMSということにも依存していますが、省略できない場合ダミーテーブルを使うことになりますが、順に試せば特定は可能と思われます。 まず、selectしている列数を特定するため、ユーザー名欄に下記を順に入力してみます。 ' UNION SELECT 1 -- ' UNION SELECT 1, 2 -- ' UNION SELECT 1, 2, 3 -- ' UNION SELECT 1, 2, 3, 4 --