SQLインジェクションゴルフ - なんと3文字で認証回避が可能に
昨日のエントリ「SQLインジェクションゴルフ - 認証回避の攻撃文字列はどこまで短くできるか?」にて、認証回避の攻撃文字列が5文字にできる(「'OR'1」)ことを示しましたが、@masa141421356さんと、やまざきさん(お二人とも拙著のレビュアーです)から、idとpwdにまたがった攻撃例を示していただきました。やまざきさんの例は、MySQL限定ながら、なんと3文字です。これはすごい。 @masa141421356さんの攻撃例 @masa141421356さんのツイートを引用します。 @ockeghem 大抵のDBでid=''OR' AND pwd='>' ' が通ると思います(id側に「'OR」, pwd側に「>' 」で6文字)。長さ0の文字列がNULL扱いされないDBなら最後のスペースを消して5文字です。 — masa141421356 (@masa141421356) June
買わないと呪うわ…!『ファイアーエムブレム 覚醒』より、1/7スケール「サーリャ」で遊んでみた!|ミカタンブログ
マックスファクトリーの工房にやってきた! (・ω・)ノ スカイツリー付近に引っ越して1年が経ちますが、ファクトリーさんの工房へは片手で足りる位しか入ったことがありません…! (私なんぞが入っていったら邪魔だろうなと恐縮してしまうのです……) その貴重な1回が、今日…!! (((゚Д゚))) マママス君の席が 事務所→工房 と変わったので、無理を言ってお邪魔させてもらっちゃいましたw マママス君とは席が近かったのでちょっと寂しいですが、これから定期的にデコマスを奪いにくるからよろしくねー!ヽ(゚∀゚)ノ 『ファイアーエムブレム 覚醒』より、 1/7スケール 「サーリャ」! ニンテンドー3DS用ソフ ト『ファイアーエムブレム 覚醒』 より、ペレジアの呪術師 「サーリャ」 が登場! 妖艶な眼差しや "軍の中で一番" とされる抜群のプロポーションの再現はもちろん、積み上げられた魔道書や不気味に置か
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
脳科学者だけど質問ある?