はてブログ

はてなブックマーク新着エントリーの過去ログサイトです。



タグ 攻撃文字列

新着順 人気順 5 users 10 users 50 users 100 users 500 users 1000 users
 
(1 - 2 / 2件)
 

SQLインジェクションゴルフ - なんと3文字で認証回避が可能に | 徳丸浩の日記

2013/06/25 このエントリーをはてなブックマークに追加 339 users Instapaper Pocket Tweet Facebook Share Evernote Clip 徳丸浩 認証回避 pwd 日記 拙著

2013年6月25日火曜日 SQLインジェクションゴルフ - なんと3文字で認証回避が可能に 昨日のエントリ「SQLインジェクションゴルフ - 認証回避の攻撃文字列はどこまで短くできるか?」にて、認証回避の攻撃文字列が5文字にできる(「'OR'1」)ことを示しましたが、@masa141421356さんと、やまざきさん(お二人とも拙著のレビュアーです)から、idとpwdにまたがった攻撃例を示していた... 続きを読む

SQLインジェクションゴルフ - 認証回避の攻撃文字列はどこまで短くできるか? | 徳丸浩の日記

2013/06/24 このエントリーをはてなブックマークに追加 128 users Instapaper Pocket Tweet Facebook Share Evernote Clip 徳丸浩 FizzBuzz 認証回避 我ら はせがわようすけ氏

2013年6月24日月曜日 SQLインジェクションゴルフ - 認証回避の攻撃文字列はどこまで短くできるか? コードゴルフという競技があります。与えられた問題(例えばFizzBuzz)を解くコードを、いかに短いプログラムで実現できるかというものです。 脆弱性の世界でもXSS Golfというものは既にあるようで、我らが はせがわようすけ氏にも、「短いXSSの話」というプレゼン資料が公開されています。第... 続きを読む

 
(1 - 2 / 2件)