WEB脆弱性のインジェクションとは? - 小池啓仁 ヒロヒト応援ブログ By はてな
インジェクション(injection)の意味は、内部に何かを注入することです。 そして、WEB脆弱性のインジェクションには、以下の3つがあります。 SQLインジェクション OSコマンドインジェクション HTTPヘッダインジェクション つまり、SQL、OSコマンド、HTTPヘッダの各々に、Webページから悪意のコマンドをインジェクションされることなのです。 ◆SQLインジェクション たとえば、$uidと$passhをWebページから入力(POST)される以下のSQLがあったとします。 $query = "SELECT * FROM usr WHERE uid = '$uid' AND pass = '$passh'"; $uidに「taro'--」と入力されたら、以下のように展開されます。 $query = "SELECT * FROM usr WHERE uid = 'taro'--' A
DBにパスワードを保存する際に、どのハッシュを選ぶか - Yappo::タワシ
というのを速度とハッシュ後のサイズだけみてみた。 安い速いだけが選定基準にはならないって事を注意書きしとく。 # いろいろ追加した md5 : 16 sha1 : 20 sha224 : 28 sha256 : 32 sha384 : 48 sha512 : 64 hmac_sha1 : 20 hmac_sha512: 64 Rate hmac_sha512 sha512 sha384 hmac_sha1 sha224 sha256 sha1 ds_sha1 md5 hmac_sha512 36364/s -- -68% -70% -82% -89% -90% -92% -96% -97% sha512 114943/s 216% -- -4% -42% -67% -67% -74% -87% -90% sha384 119760/s 229% 4% -- -39% -65% -66% -
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
