徳丸浩の日記: Time-based SQL Injectionは意外に実用的だった

2015/04/16 305 users 徳丸浩 SQLインジェクション エントリ 一種 デモ映像

このエントリでは、Time-based SQLインジェクション、すなわち時間差を利用したSQLインジェクションが意外に実用的だったという報告をします。デモ映像ありです。 はじめに Time-based SQL Injectionという攻撃があります。これはブラインドSQLインジェクションの一種で、ある条件の場合に一定時間（例えば5秒）スリープし、そうでない時との応答時間の差で情報を盗もうというもの... 続きを読む

Time-based SQL Injectionは意外に実用的だった | 徳丸浩の日記

2015/04/16 305 users 徳丸浩 SQLインジェクション エントリ 一種 デモ映像

2015年4月16日木曜日 Time-based SQL Injectionは意外に実用的だった このエントリでは、Time-based SQLインジェクション、すなわち時間差を利用したSQLインジェクションが意外に実用的だったという報告をします。デモ映像ありです。 はじめに Time-based SQL Injectionという攻撃があります。これはブラインドSQLインジェクションの一種で、ある... 続きを読む

ブラインドSQLインジェクションのスクリプトをPHPで書いたよ #phpadvent2012 | 徳丸浩の日記

2012/12/20 128 users 徳丸浩 スクリプト PHP composer Heroku

2012年12月20日木曜日 ブラインドSQLインジェクションのスクリプトをPHPで書いたよ #phpadvent2012 この記事はPHP Advent Calendar 2012の20日目です。昨日はTakayuki Miwaさんの「ComposerとHerokuではじめる！PHPクラウド生活」でした。 以前、「『よくわかるPHPの教科書』のSQLインジェクション脆弱性」というタイトルで、同書... 続きを読む