Oracleでのエスケープ - 2007-12-30 - T.Teradaの日記
今日の日記では、OracleでのSQLインジェクション対策について書きます。 以下のようなコード(PHP)があるとします。 <?php ... $foo_escape = str_replace("'", "''", $foo); $sql = "SELECT * FROM table1 WHERE foo='$foo_escape'"; $stmt = OCIParse($dbh, $sql); ... 「'」を「''」にエスケープしてSQL文に埋め込み、Oracleで実行(Parse)しています。 割とよくあるコードかもしれませんが、これだとSQLインジェクション攻撃に脆弱な場合があります。 不正な文字列 DBサーバとのコネクションにEUC-JP(JA16EUCTILDE)を使用しているとします。 ここで、$fooに「[0xA1]' OR 1=1--」のような、EUC-JPとして不正な
T.Teradaの日記 - SessionSafe: Implementing XSS Immune Session Handling
SessionSafeは、ハンブルグ大学のMartin Johnsさんが書いたWeb APの方式案です。 もしWeb APにXSS脆弱性があって、これが攻撃されたとしても、 セッションIDが盗まれない 当該ページ以外の情報が窃取・改竄されない ことを目指しています。 面白いなーと思ったので、内容について少し書きます。 なお、元記事を高速斜め読みしたので、この日記の内容には間違いが含まれているかもしれません。興味のある方は原本を見てください。 セッションIDが盗まれない 以下の二つのドメインがあるとします。 www.example.com secure.example.com セッションIDのCookieは、secureサブドメインに発行します。 Webページを表示する際はwww.example.comのURLにアクセスします。そこで返すHTMLに色々と仕掛けを施します。 HTMLの仕掛け
[セキュリティ]Super-Short XSS - T.Teradaの日記
<p>ココ</p> 上記の ココ に任意の文字列を挿入できる場合、最短で何文字でJavaScriptを起動できるのか? というような話題です(完全にお遊びです)。 http://sla.ckers.org/forum/read.php?2,6964,7145 forumの内容を参考に、手元の環境でやってみると、以下が最短のようです。 ■Firefox2 ①<p><script src=//h4k.in </p> ■IE6 ②<p><script src=//h4k.in/></p> ③<p><script src=//h4k.in></script></p> (h4k.inというのはforum参加者の一人が用意したサイト) forumでは「②はIE7で動く」と書かれていましたが、私がやった限りIE6/7とも動きませんでした。③のように </script> が必要なようです。 ただし、挿入箇
![[セキュリティ]Super-Short XSS - T.Teradaの日記](https://cdn-ak-scissors.b.st-hatena.com/image/square/295924c3bb000c68d13581af5b978e5908bd9f5b/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F10257846132711010800%2F10257846132711096320%2F1548045729)
米国のATMについての噂 - teracc’s blog
「誰かに脅迫されて、自分の預金を引き出す時には、銀行のATMで暗証番号を逆順に入力すればよい。通常通りお金を引き出すことができるが、あなたが脅されていることが警察に通報される――真偽の程は不明だが、そんな噂を聞いた。」 Reverse Pin Numbers Enable Emergency Function - ha.ckers.org これは、ha.ckers.orgの記事の最初の方を「超意訳」したものです。 脅迫信号の話 この話で思い出したのは、以下の本に載っている話です。 認証技術 パスワードから公開鍵まで 作者: Richard E.Smith,稲村雄出版社/メーカー: オーム社発売日: 2003/04メディア: 単行本 クリック: 33回この商品を含むブログ (13件) を見る この本では、自分が脅迫されていることを味方に通知するための信号を「脅迫信号」(duress sign
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
