徳丸浩の日記: Time-based SQL Injectionは意外に実用的だった

2015/04/16 305 users 徳丸浩 SQLインジェクション エントリ 一種 デモ映像

このエントリでは、Time-based SQLインジェクション、すなわち時間差を利用したSQLインジェクションが意外に実用的だったという報告をします。デモ映像ありです。 はじめに Time-based SQL Injectionという攻撃があります。これはブラインドSQLインジェクションの一種で、ある条件の場合に一定時間（例えば5秒）スリープし、そうでない時との応答時間の差で情報を盗もうというもの... 続きを読む

Time-based SQL Injectionは意外に実用的だった | 徳丸浩の日記

2015/04/16 305 users 徳丸浩 SQLインジェクション エントリ 一種 デモ映像

2015年4月16日木曜日 Time-based SQL Injectionは意外に実用的だった このエントリでは、Time-based SQLインジェクション、すなわち時間差を利用したSQLインジェクションが意外に実用的だったという報告をします。デモ映像ありです。 はじめに Time-based SQL Injectionという攻撃があります。これはブラインドSQLインジェクションの一種で、ある... 続きを読む

ブラインドSQLインジェクションのスクリプトをPHPで書いたよ #phpadvent2012 | 徳丸浩の日記

2012/12/20 128 users 徳丸浩 スクリプト PHP composer Heroku

2012年12月20日木曜日 ブラインドSQLインジェクションのスクリプトをPHPで書いたよ #phpadvent2012 この記事はPHP Advent Calendar 2012の20日目です。昨日はTakayuki Miwaさんの「ComposerとHerokuではじめる！PHPクラウド生活」でした。 以前、「『よくわかるPHPの教科書』のSQLインジェクション脆弱性」というタイトルで、同書... 続きを読む

「ブラインドSQLインジェクションとは何ですか？」への回答 - ockeghemのtumblr

2012/10/15 44 users tumblr 備忘 ockeghem 一種 Yahoo

以下は、Yahoo!知恵袋での下記質問に対する回答です。 ブラインドSQLインジェクションとは何ですか？ できるだけ詳細に教えて下さい 回答した後に、質問が取り消されてしまいました。Yahoo!知恵袋の仕様として、取り消しされた質問は2週間で削除されるため、備忘のため転載します。 ブラインドSQLインジェクションというのは、SQLインジェクション攻撃の一種です。 通常のSQLインジェクション攻撃で... 続きを読む