Dismiss Join GitHub today GitHub is home to over 40 million developers working together to host and review code, manage projects, and build software together. Sign up
タグ検索の該当結果が少ないため、タイトル検索結果を表示しています。
はじめに SQLインジェクションがあるにもかかわらず、レスポンスボディの内容やステータスコードに変化がない、いわゆる「完全なブラインド」の状態でも、sleep系の関数等を使うことによってデータが盗まれる可能性があります。この攻撃はTime-Based SQL Injectionと呼ばれており、sleep系の関数を使うことから「実際に攻撃者にとって有用な情報を盗み出すには時間がかかる」というのが定説のようです。 しかし実はTime-Based SQL Injectionを高速に実行し、いわゆる「普通の」ブラインドな状態(DBのエラーメッセージは読めないが、ステータスコードの変化等でSQLがエラーになったかどうかを判別できる状態)と同じ速さでデータを取得することが可能です。本エントリではこの手法(眠らないTime-Based SQL Injection)についての説明を行います。 筆者は偶然こ
SonicWall has published a security advisory today to warn of a critical SQL injection flaw impacting the GMS (Global Management System) and Analytics On-Prem products. "SonicWall PSIRT strongly suggests that organizations using the Analytics On-Prem version outlined below should upgrade to the respective patched version immediately," warns SonicWall in an advisory. The flaw, tracked as CVE-2022-22
Why SQL template tags are not vulnerable to SQL injection attacksLearn what SQL template tags are, how they work under the hood, and why the are not vulnerable to SQL injection attacks Vercel recently announced the launch of Vercel Postgres — a Serverless relational data store powered by Neon. To streamline the experience, Vercel also published the @vercel/postgres SDK, a package you can use to c
TL;DR: I should say before we get started, the fault for this lies entirely with GLPI, I place no blame at the feet of haveibeenpwned.com or Troy Hunt for this issue. It's all good fun! Concerning? Oh, for sure. You can't help but laugh though. Obligatory XKCD. CVE GitHub Issue On GLPI 9.4.5, creating a call (via the standard interface or email, etc) that contains the basic SQL injection string ';
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く