書式文字列によるSQLインジェクション攻撃例
以下のようなコードがあり、nameは画面入力なのでSQLインジェクションが起こるのでは? と作成者に確認したところ、"%s"してあるから大丈夫との返事をもらいました。 ネット調べるとmysql_real_escape_stringでエスケープしてから"%s"で変換すれば大丈夫といった内容は見つけたのですが、mysql_real_escape_stringなど不要との返事をもらいました。 なぜ?と聞くとそういうものだとしか回答がありません。 ひどいですね。これは質問者が正しく、sprintfの%sで受けただけでは、SQLインジェクション脆弱性となります。 しかし、どうしてこのような間違った知識が出てきたのかと考えるに、数値を%dで受ける場合と混乱したのではないかと憶測しました。数値の場合、書式%dで受けていれば、仮に攻撃コードが入力されたとしても、%dで整数に強制変換されるので、SQLインジ
小悪魔女子大生のサーバエンジニア日記 » Blog Archive » DESとは?
28.05.12 / 未分類 / Author: aico 今日は暗号のお話です。DES暗号について調べてみました! DESは暗号の方式(アルゴリズム)を広く公開した商用の暗号です。 暗号はそれまでは軍事用として使われていました。 そのため、誰がどのような暗号を使用しているか、アルゴリズム自体もトップシークレットでした。 しかし戦後、コンピュータを多くの人が使うようになると、 企業間での商取引等、インターネット上でやり取りするデータの暗号化が必要となりました。 しかし、異なる企業間でやり取りをする際、お互いが別々の暗号方式を使っていては 情報のやりとりができません。そこで、IBMのHorst Feistelによって、 「鍵」を秘密にし、「暗号アルゴリズム」は公開するDESが、 暗号モジュールに関するセキュリティ要件の仕様を規定する米国連邦 標準規格(FIPS 140)に採用されました。 で
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
