このブログについて - ニッチ過ぎて殆どの人にはどうでもいいけど、マッチした人にはすごく便利or共感される。そんな事ばかり書いてあります。
このブログについて - ニッチ過ぎて殆どの人にはどうでもいいけど、マッチした人にはすごく便利or共感される。そんな事ばかり書いてあります。
話題のSQLインジェクション文字列解読チャレンジしてみました。 はせがわさんとこにあった仮説をもとに。 最終的に 換字暗号 10文字で1ブロック 正負の両方にずれる(asciiコード的に) までしかわからず。解答はだとは思うけど、パターンにはまらない文字が2文字と正負の判定基準が謎。 追記: 上ののは、お昼休みに携帯から打った(大変だった)ので、帰ってきてからちゃんと書こうと思ったらヤマガタさんがかいてた。大胆にごそっと引用。 []暗号: <raqmtr$r{c<jwpt<+.z1/absnd*bfm.hs*nu:=&sbpjtp8[] ↓ |+++--+-+-|+--+--++-|-+-+--+++|++-+--+-+|++--++ ↓ |121442419|123442417|121442419|123442419|121446 ※差 []予想: <script src=http://
[雑談] いろいろ。セキュリティに関心のある女性たちの“拠り所”として10年──「CTF for GIRLS」が新体制に |EnterpriseZine(エンタープライズジン) 2014年の設立から10周年を迎えた「CTF for GIRLS」。女性が少ないと言われる情報セキュリティの領域で、100人以上を集めるCTFワークショップを開催するなど、日本のセキュリティ人材育成において欠かせない存在といっても過言ではない。今回は、CTF for GIRLS発起人で現代表の中島明日香氏(Elasticsearch)、現副代表で次期代表の中島春香氏(NEC)、次期副代表の水野沙理衣氏(GMOサイバーセキュリティ byイエラエ)に、コミュニティを継続的に成長させるための秘訣や、初級者へのアプローチ、さらに次の10年の抱負を聞いた。
「2008年12月の緊急注意喚起の続報〜SQLインジェクション攻撃の変化について | LAC」で書かれている文字列を考えてみる。考えるというほど考えてないけど。 <raqmtr$r{c<jwpt<+.z1/absnd*bfm.hs*nu:=&sbpjtp8 <raqmtr$r{c<jwpt<+.z1/absnd*bfm.iq*nu:=&sbpjtp8という文字列が書きこまれるそうですが、データベースに書き込むのであればおそらく先頭部分は"<script src="を意味しているはず。ということで書き比べてみる。 <raqmtr$r{c<jwpt<+.z1/absnd*bfm.hs*nu:=&sbpjtp8 <script src=***********************************なんとなく何かのルールに従って変換してると言われると、合ってそうな気もする。英字は英字(sr
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く