@kyanny's blog

My thoughts, my life. Views/opinions are my own.

2011-06-05から1日間の記事一覧

4. Webアプリケーションの機能別に見るセキュリティバグ (4.4 SQL 呼び出しに伴う脆弱性)

ハイライト二つ目。 SQL インジェクション。 4.3 XSS をまとめるのにずいぶん時間がかかったので時間あけて二度読みなおした。 SQL インジェクション(影響範囲とか危険性はいうまでもない) エラーメッセージ経由の情報漏洩 cast() をつかって型不一致でエ…