隠されていたSQLインジェクション ― @IT
星野君は赤坂さんと一緒にお客さんのWebアプリケーションの検査をすることになった。辛うじて「不必要情報」の脆弱性を見つけたものの、赤坂さんは不満げだ。 「だって、これ、ほかにもっと危険な脆弱性あるよ……」。 赤坂さん 「ってことで、今回は50点ってとこかな」 星野君 「うわっ。厳しいですね……。一応脆弱性は見つけたんだからもう少し……」 赤坂さん 「え。だって、これ、ほかにもっと危険な脆弱性あるよ」 星野君 「(ほかにも脆弱性あるっていってもなぁ……)」 赤坂さんに「ほかにもっと危険な脆弱性あるよ」と指摘されたにもかかわらず、星野君にはサッパリ見当が付かなかった。不必要情報(Unnecessary Information)の脆弱性に気付くまでの作業で、一通り思い付くことはやりつくしていた。 そうこうしているうちに時間は過ぎ、結局ほかの脆弱性を見つけられないまま、お客さんと約束した時間になっ
表紙
ここをクリックして開始します 目次表紙 インタネット崩壊(1) インターネット崩壊(2) インターネットは瀕死か ITバブル崩壊 破綻の構造 インターネット ただ乗り論争 インターネット地勢学 信頼の崩壊 信頼の崩壊2 信頼の崩壊3 Phishing3 あまりに脆弱なインターネット あまりに脆弱なインターネット(続) spamの語源 何を持ってspamと判断するか? spamの罪 根本的問題 (ルーティング編) 根本的問題 (ルーティング編)2 紛らわしいドメイン名 マイク口ソフト.JP IDNの導入で起こりえる問題 脆弱なDNS BIND関連脆弱性 脆弱なDNS2 VISA事件 E-ONTAP消滅 あるドメイン E-ONTAP.COM どうしよう、、、 買っちゃいました こんな会社 こんな会社2 こんな会社3 visa.co.jp e-ontap.comのおまけ VISA.CO.JP ど
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
総務のポータルサイト イー総務ドットコム