URL

「SQLインジェクションゴルフ - なんと3文字で認証回避が可能に | 徳丸浩の日記」のグラフ

SQLインジェクションゴルフ - なんと3文字で認証回避が可能に | 徳丸浩の日記http://blog.tokumaru.org/2013/06/sql-injection-golf-3-letters-bypass-login-authentication.html
月のグラフ

コメント

(2017/11/24 03:41:33 更新)
  • すごいな。。:masa-wo2013-06-28 17:01:43
  • mysqlの型変換は納得いかないケースがあるけど、これも追加ってことだな。早く俺様謹製のdbコネクタ使ってくれよ弊社。:ya--mada2013-06-26 20:57:38
  • 目パースできず何が何やら。:a2ikm2013-06-26 19:13:47
  • 3文字!!!:bohemianway2013-06-26 13:27:16
  • SQLインジェクション、IDとPWにまたがるパラメータで3文字。:bleu-bleut2013-06-26 12:56:08
  • 「'」と「|'」だけで出来るんだ。:sgtakeru2013-06-26 09:37:18
  • おお…:sora_h2013-06-26 07:14:52
  • これはすごい。:SasakiTakahiro2013-06-26 05:08:19
  • まだ本は読んでないけど、パスワード(ハッシュ値)の比較はSQL内ではやらないよね。:miya20002013-06-25 23:00:19
  • フロントエンド「いやいやこんなのまともに処理されないでしょw」バックエンド「いやいやこんな文字列通さないでしょw」:oya32013-06-25 20:35:28
  • うわお。:minoru07072013-06-25 20:23:32
  • なるほどー:youhey2013-06-25 20:18:44
  • げ。これ試したことない。:kibitaki2013-06-25 19:04:36
  • おーすごい:t_masuda2013-06-25 18:58:09
  • 面白いけど怖くて使えない:harumomo20062013-06-25 18:15:37
  • これはアートだ:YaSuYuKi2013-06-25 17:58:13
  • 取扱注意:kazuya0302013-06-25 17:46:07
  • なにこれこわぁ:katsyoshi2013-06-25 17:28:45
  • ひえー:VoQn2013-06-25 17:21:13
  • なるほどwwwしかしこの手の型変換は本当に鬼門だ。:khtokage2013-06-25 17:06:16
  • 面白いですねぇ。こういう話好きです:taku-o2013-06-25 16:56:50
  • Read Item By GoogleReader - SQLインジェクションゴルフ - なんと3文字で認証回避が可能に | 徳丸浩の日記:quamaboco2013-06-25 16:49:43
  • アホさ加減がホールインワン級:satosssi2013-06-25 16:37:53
  • 「SQLインジェクションゴルフ - なんと3文字で認証回避が可能に」。まさかの 'tanaka' = 0:MinazukiBakera2013-06-25 16:24:58
  • おもしろいなあ。ビット論理和の型変換とか、その発想はなかった!:trashtoy2013-06-25 15:25:31
  • 3文字!:isseium2013-06-25 15:09:18
  • RT from TechFeeds SQLインジェクションゴルフ - なんと3文字で認証回避が可能に | 徳丸浩の日記:2013年6月25日火曜日 SQLインジェクションゴルフ - なんと3文字で認証回避が可能に 昨日のエントリ「SQLインジェクションゴルフ - ..:toshi196501042013-06-25 14:37:13
  • "MySQLは数値が要求される文脈に文字列があった場合は数値(浮動小数点数)に暗黙の型変換され、数値として正しくない文字列の場合は 0 になるからです。":kamataro2013-06-25 13:48:15
  • タイトルでワラタ:a6666662013-06-25 13:26:26
  • SQLインジェクションゴルフ - なんと3文字で認証回避が可能に | 徳丸浩の日記:oppara2013-06-25 13:21:10
  • MySQLの型回りはほんと罠が多いな…:k-holy2013-06-25 13:05:24
  • 5文字バージョンと3文字バージョン両方試す必要があるな。:dozo2013-06-25 13:04:50
  • こわいこわい:teracy_junk2013-06-25 12:58:27
  • なるほどなぁ、テストケースに組み込むか:asuka08012013-06-25 12:46:20
  • パズルみたいだ……/『同時に、あらためてSQLの暗黙の型変換は危険だなとも思いました』 'tanaka'=0 が真になるというのはまさに:xr00382013-06-25 12:44:02
  • SQLインジェクションゴルフは見てるだけでも面白いな。:luccafort2013-06-25 12:17:08

関連エントリ