pg_sleepをSQLインジェクション検査に応用する - ockeghem's blog
SQLインジェクションの進化形として、ブラインドSQLインジェクションという手法があります。通常のSQLインジェクションは、検索結果表示やエラー表示のところに、アプリケーションの想定とは別のテーブル・列の値を表示するものですが、ブラインドSQLインジェクションは、SQLの結果がエラーになる・ならないを1ビットの情報として悪用し、これを積み重ねることで、データベース内の任意情報を得ることができるというものです。 1ビットの情報が得る手段としては、SQLのエラー表示に限らないわけで、現実問題として、SQLのエラーが外部からは判別しにくい場合もあります。そのような場合の究極形として、時間差を利用するという手法があります。 MS SQL Serverには、waitfor delayという命令があって、時・分・秒指定でスリープさせることができます。金床本には、MySQLやPostgreSQLの場合の
SELECT * from sqlbooks WHERE fun = 1 -- 書評 - Head First SQL : 404 Blog Not Found
2008年06月08日00:00 カテゴリ書評/画評/品評iTech SELECT * from sqlbooks WHERE fun = 1 -- 書評 - Head First SQL オライリー矢野様より献本御礼。 Head First SQL Lynn Beighley 佐藤直生監訳 / 松永多苗子訳 初出2008.06.03; 販売開始まで更新 これはすごい。ここまで分かりやすく、楽しく、それでいてきちんと完結している入門書は、SQLの入門書に限らず前代未聞。 オライリー、おそるべし。 本書Head First SQLは、SQLを「頭と体で理解する」入門書。というか、もし他のHead Firstシリーズも本書レベルだとしたら、オライリーは入門書を再定義してしまったとすら言える。入門書2.0だ。 目次 - oreilly.co.jp -- Online Catalog: Head
SQL Server - niwakaのブログ
大変遅くなりましたが、Jeff JonesさんのSQL Serverに関するブログ記事の翻訳です。 Microsoft Security - Home 先週、あるウェブニュースが気になった。それによると、SQLサーバは「去年、商用データベースのうちもっとも脆弱性があった。」という。そこで著者は事実確認を行うことにし、SQLの脆弱性について本当の(本当に良い)ことや、商用データベースで去年もっとも脆弱性があったのは何かを文書化する価値があると考えた。 ・Microsoftのセキュリティ掲示板の検索ツールを使用したところ、公開後2年半経つSQL Server 2005についての掲載が、サポート期間を通して1件もない。 →SecuniaのSQL Server 2005に関するページでも、この製品のアドバイザリがサポート期間を通して1件もない。・Microsoftのセキュリティ掲示板の検索ツールを
Works - 逆引きSQL比較
Works > 逆引きSQL比較 > MSSQL > データベースの情報 MSSQL [ SQL ] [ データベースの情報 ] [ 手続き型言語 ] [ その他 ] ■データベースの情報(DBA・チューニング関連) 各 RDBMS にはデータベースの状態を表示するためのシステムテーブルや共通表が存在します。 それらを使って、オブジェクトの一覧を作ったりできます。よく使うであろう代表的なものを挙げていきます。 このページでは、MSSQL について述べています。 他の RDBMS について見たい場合は、各項のリンク ( ORACLE MSSQL SSA Postgres MySQL Jet ) をクリックしてください。 また、使われている言葉の意味がわからない場合は、共通事項を見てください。 システム日付を表示するには? データベースのバージョンを表示するには? ユー
逆引きSQL比較
Works > 逆引きSQL比較 逆引きSQL比較 [ 共通事項 ] [ ORACLE ] [ MSSQL ] [ SSA ] [ Postgres ] [ MySQL ] [ Jet ] Last Updated. 14-May-2006 Since 08-May-2001 ■はじめに 複数の RDBMS を使った経験がある人なら、おわかりかと思いますが、SQL は RDBMS によって異なる部分が結構あります。 このページは各 RDBMS における 基本的な機能(主にSQLについて)の概要を、逆引きで、かつ平易な言葉で閲覧 する事を目的に作ったリファレンスです。 特定の RDBMS を持ち上げたり、貶めたりするのが目的ではないので誤解なきよう。 また、間違いについてのご指摘や『こうした方が効率的だ』などのご意見も大歓迎です。 対象としているのは以下の RDBMSで
I/Oボトルネックの病巣はこれで究明できる
I/Oボトルネックの病巣はこれで究明できる:Dr. K's SQL Serverチューニング研修(7)(1/3 ページ) SQL Serverは一般的にチューニング不要のデータベースと認識されている。しかし基幹系業務システムへの導入が進むにつれて、パフォーマンス・チューニングのニーズは急速に高まってきた。そこで本記事では、日本におけるSQL Serverコンサルタントの第一人者、熊澤幸生氏にSQL Serverチューニングのノウハウを語っていただくことにした。インタビュアーはSQL Serverへの造詣が深いITジャーナリスト、工藤淳氏が担当する。(編集部) 前回の「I/Oチューニングを成功させる必修ポイント」では、I/Oの負荷分散という観点から物理ファイルを分割するメリットについて解説しました。今回はI/Oチューニングの後半として、I/Oボトルネックを発生させる原因を究明するテクニックに
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
freeml - 無料で簡単!携帯対応!メーリングリストを楽しもう!
ASTALAVISTA - Domain bundle for sale