深刻な「ブラインドSQLインジェクション」の脅威
深刻な「ブラインドSQLインジェクション」の脅威:OWASP AppSec USA 2013 レポート(前編)(2/2 ページ) 漏れていないようで漏れている!? ブラインドSQLインジェクションの脅威 ここからは、筆者らが受講したトレーニングの内容を紹介します。 1つ目は、「The Art Of Exploiting Injection Flaws」です。SQLインジェクションに代表されるインジェクション攻撃について、講師が用意したサーバーへの疑似攻撃を通じ、その攻撃手法を理解するのが目的です。 講師は、「SQL Injection, attacks and defense」の共著者で、ノットソーセキュア(NotSoSecure)創立者のスーミット・シッダールタ(Sumit Siddharth)氏です。 トレーニングでは、基本的なSQLインジェクションの手法から、ブラインドSQLインジェ
「ブラインドSQLインジェクションとは何ですか?」への回答
以下は、Yahoo!知恵袋での下記質問に対する回答です。 ブラインドSQLインジェクションとは何ですか? できるだけ詳細に教えて下さい 回答した後に、質問が取り消されてしまいました。Yahoo!知恵袋の仕様として、取り消しされた質問は2週間で削除されるため、備忘のため転載します。 ブラインドSQLインジェクションというのは、SQLインジェクション攻撃の一種です。 通常のSQLインジェクション攻撃では、検索結果の文字列が表示されたり、SQLのエラーメッセージが表示される箇所があり、それら表示の一部に、本来とは別のSQL文の検索結果を表示させることで、隠れた情報を表示します。 しかし、SQLインジェクション脆弱性はあるが、表示として検索結果の表示もなく、エラーメッセージにもSQLのエラーが表示されない場合があります。例えば、以下に紹介する例では、指定したメールアドレスが登録済みかどうかのみを返
日付・時刻関数|MySQL内部関数|MySQL|PHP & JavaScript Room
日付形式または日付時刻形式で指定した日付dateの曜日インデックス(1=日、2=月、3=火、4=水、5=木、6=金、7=土)を返します。 存在しない日付や日付時刻を指定した場合は、NULLが返ります。 mysql> SELECT DAYOFWEEK('2006-12-25'); Enter +-------------------------+ | dayofweek('2006-12-25') | +-------------------------+ | 2 | +-------------------------+ 1 row in set (0.00 sec) mysql> SELECT DAYOFWEEK('2006-12-25 23:50:00'); Enter +----------------------------------+ | dayofweek('2006-12-
MySQLでDATETIME型の時刻差を計算 - 地中へのはしご
MySQL上で、DATETIME型の時間差を出す方法です。 僕の場合、出した値を合計して、その後PHPで扱う流れでしたので、UNIX_TIMESTAMPで変換してから差を出す方法を採用しました。 複数の方法で結果を出してみる 左2つのデータの差分を、カラム名の方法で出しています。 そのまま減算 数字列の差分になります。 SELECT datetime1 - datetime2 FROM table_name UNIXTIMESTAMP化してから計算 秒数で取得できます。 SELECT UNIX_TIMESTAMP( datetime1 ) - UNIX_TIMESTAMP( datetime2 ) FROM table_name SUBTIME()で計算 後ろの引数は時刻ではなく時間を表す値でなければならないようです。 SELECT SUBTIME(datetime1,datetime2)
HTML5 - Web SQLデータベース - とほほのWWW入門
サンプルはこちら。データベース(testDB)の中にテーブル(test)を作成し、2件のデータを INSERT し、そのデータを SELECT で読み出して表示しています。 Web SQL Database Sample <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Web SQL Database Sample</title> <style> #message { margin:1em; width:500px; border:1px solid gray; padding:1em; } </style> <script> function print(msg) { document.getElementById("message").innerHTML += msg + "<br>"; } function te
MySQL のNULL ではまったことあれこれ - LukeSilvia’s diary
MySQL に限らず、SQL のNULL の仕様には何回か「えっ」と驚くことがあったのでメモしておこうと思います。5.1 版の日本語マニュアルがなかったものについては、4.1 のマニュアルを参照しました。 そもそもNULL は何を意味するか NULL は未定義または、不明を意味する。「電話番号を持たない」ということを表現する場合は、NULL ではなく、空の文字列を使う。 NULL 値というものを SQL 初心者はよく混乱します。SQL 初心者は、多くの場合、NULL が空文字 "" と同じであると考えてしまいます。これは違います。たとえば、以下のステートメントは完全に別のものです。 mysql> INSERT INTO my_table (phone) VALUES (NULL); mysql> INSERT INTO my_table (phone) VALUES (""); どちらのス
nullと同じく空白をCountしない方法は? - OKWAVE
空白ってなに?とまず突っ込まれる内容ですね キチンと型指定すれば空白はないとおもいますが create table hoge(id int not null default 0 primary key,data int null); insert into hoge value(1,1),(2,3),(3,''),(4,null),(5,null),(6,0); この場合、空白は0です そこで拡大解釈して0もカウントしないという命題だとすると 一般的にはsumを使う場合とcountをつかう場合があります (1)select sum(data is not null and data!=0) from hoge; →dataがnullじゃないかつdataが0じゃないものをカウントするのにsumをつかいます (2)select count(if(data=0,null,data) ) from
2007-07-05
最近「動的型付言語」という言葉にかなり違和感を感じます。 そんな今日この頃です。 窓の杜 - 【NEWS】SQL文をGUIで作成できるフリーのデータベース開発環境「黒猫 SQL Studio」NEW! http://www.forest.impress.co.jp/article/2007/07/04/kuronekosql.html はてブで見つけたんですけど、何かよさげなツールなんだけど・・・なんだかさくっと、こういうツールを一番使いそうな連中が使っていそうなDB、MySQLに接続できなくてツカエネェツールの烙印が押されそうなのでメモっておく ODBCドライバのインストール リードミーを読むとMySQLにも接続できるよって書いてあるので試す まずODBCコネクターをダウンロードしてインスコする 当然インストーラーでサックッとです。 http://dev.mysql.com/downlo
PEAR MDB2でPHPからデータベースを操作する:CodeZine
はじめに PHPにはデータベースにアクセスする方法がいくつか用意されています。そのような方法の一つに、「PEAR MDB2」があります。名前の通りPEARのライブラリとして公開されています。PEARにはMDB2のほかに「DB」や「MDB」といったライブラリがあり、現在でも利用することができます。しかしながら、これらの開発はすでに終了しており、開発者はMDB2に移行することが推奨されています。 本稿では、PEAR MDB2を使って、PHPからデータベースを操作する次のような基本的な方法を紹介します。PEAR MDB2を使うとデータベース管理システム(MySQLやPostgreSQL、SQLite等)に依存しないコードを書くことができる。SQLの実行には、プリペアードステートメントを使うのが基本である(例外あり)。PHPにはPEAR MDB2の他にもデータベースへのアクセス手段が数多く用意され
MySQL :: MySQL 5.6 リファレンスマニュアル :: 12.19.1 GROUP BY (集約) 関数
このセクションでは、値のセットを演算するグループ (集約) 関数について説明します。特に指定されていなければ、グループ関数では NULL 値が無視されます。 GROUP BY 句を含まないステートメントでグループ関数を使用する場合は、すべての行をグループ化することと同等になります。詳細は、セクション12.19.3「MySQL での GROUP BY の処理」を参照してください。 数値の引数の場合、分散および標準偏差関数が DOUBLE 値を返します。SUM() および AVG() 関数は、正確な値の引数 (整数または DECIMAL) の場合は DECIMAL 値を返し、近似値の引数 (FLOAT または DOUBLE) の場合は DOUBLE 値を返します。 SUM() および AVG() 集計関数は時間値を扱いません。(これらは値を数字に変換するので、最初の数字以外の文字のあとのすべて
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CASE式のススメ / リレーショナル・データベースの世界
つみきWeb
PHP: SQLインジェクション - Manual