アカウント名:
パスワード:
SQLインジェクションが可能って誰が実施したんだろう。脆弱性検査を依頼されてやったならともかく、確実に法的にアウトな案件では。
徳丸浩さんもツイートしてるけど
SQLインジェクションできるとか本当ですかね。外部者が合法的に確かめるのは難しいと思いますが…— 徳丸 浩 (@ockeghem) May 18, 2021 [twitter.com]
SQLインジェクションできるとか本当ですかね。外部者が合法的に確かめるのは難しいと思いますが…
— 徳丸 浩 (@ockeghem) May 18, 2021 [twitter.com]
付け加えると、更新系処理のSQLインジェクションを「安全に」確認することも難しいです。試している人は「正義のため」という意識でやっているかもしれませんが、本番データ壊したら「正義」どころではないですからね https://t.co/gctWHP [t.co]
ソースは以下
【悲報】東京ワクチン大規模接種センターの予約システムに重大”欠陥”「誰でも何度でも」 ジャップw★2 [738765952] [5ch.net]
317番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 77de-sort)2021/05/17(月) 18:50:08.76ID:k7GDhDWd0スクリプト組んでとりあえず100席予約したった
343番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 77de-sort)2021/05/17(月) 18:51:35.81ID:k7GDhDWd0SQLインジェクションに対応してなくて草やろこれ・・・詳しいやつ、絶対やるなよ?SQLのコメントアウトの特性利用すんなよ・・・?
795番組の途中ですがアフィサイトへの転載は禁止です (ワッチョイ 7
事実なら他の人間からも成功報告が出るはず。誰かがやらかす。デマだろうな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
SQLインジェクションはアウトでは (スコア:2)
SQLインジェクションが可能って誰が実施したんだろう。
脆弱性検査を依頼されてやったならともかく、確実に法的にアウトな案件では。
徳丸浩さんもツイートしてるけど
--------------------
/* SHADOWFIRE */
Re: (スコア:1)
ソースは以下
【悲報】東京ワクチン大規模接種センターの予約システムに重大”欠陥”「誰でも何度でも」 ジャップw★2 [738765952] [5ch.net]
Re:SQLインジェクションはアウトでは (スコア:0)
事実なら他の人間からも成功報告が出るはず。誰かがやらかす。
デマだろうな。