@kyanny's blog

理想主義のない現実主義は無意味である。現実主義のない理想主義は無血液である - ロマン・ロラン フランス思想家

Entries from 2011-06-05 to 1 day

4. Webアプリケーションの機能別に見るセキュリティバグ (4.4 SQL 呼び出しに伴う脆弱性)

ハイライト二つ目。 SQL インジェクション。 4.3 XSS をまとめるのにずいぶん時間がかかったので時間あけて二度読みなおした。 SQL インジェクション(影響範囲とか危険性はいうまでもない) エラーメッセージ経由の情報漏洩 cast() をつかって型不一致でエ…