ブログみるアプリ
日本中の好きなブログをすばやく見られます
無料ダウンロード
ブログ村とはIDが異なります
メインカテゴリーを選択しなおす
フォロー
スマホを持つなら何がいい?
新しいiPhoneが発表されましたね~個人的にはがっかり5じゃなくて4Sかぁ・・・目新しい、「これ欲しい!」って機能が無い。マイナーバージョンアップな感じで、…
2011/10/05 15:31
スパイウィルスを見つけだす!?
天下の(?)三菱重工業がスパイウィルスに乗っ取られました!(稚拙な表現だな・・・)それにしても、セキュリティの厳しそうな、最新鋭の潜水艦やミサイル、原子力プラ…
2011/09/20 14:06
Web系開発者とクラサバ系開発者の作るアプリの違い
先日、Web系開発者(入社以来ずっとWebシステムを開発してきた)という人とお話をする機会がありました。最近あそぼんが興味を持ち始めているSQLインジェクショ…
2011/09/09 11:43
SQLインジェクションコマンドをインジェクションしてみよう
またまた続きです。また前回と同じ図を使います前回までで、ブラウザから送信されたデータが、データベースにどう届くかについて説明しました。では、この仕組みを理解し…
2011/09/08 11:20
ユーザPCとWebアプリとデータベースの間で飛び交うデータとは?
前回からの続きです。また同じ図を使って説明を続けます前回、「ブラウザから飛ばすデータが、最終的にデータベースにどういう形で伝わるのかを理解する必要がある」と書…
2011/09/07 11:05
ユーザPCとWebアプリとデータベースの関係と役割分担とは?
前回の記事の続きです。どうやら、「単純に真になる条件+#」で良いわけではないようです。そこには、Webアプリとデータベースのやりとりも含めて理解する必要がある…
2011/09/06 10:48
そもそも「1=1#」じゃダメなのか?<SQLインジェクションの仕組み>
SQLインジェクションの仕組みを理解せずに、言われたとおりに「'or1=1#」とIDの欄に入力し、結果的にハッキングに成功してしまったわけですが・・・『hac…
2011/08/30 13:18
ハッキングのその先 <次なる課題編>
さあ、SQLインジェクションに挑戦して、初めてのハッキングに成功しました。無事に会員専用サイトに入室できたのは良いですが、今は未だ秘密の部屋の扉を開けたにすぎ…
2011/08/29 11:41
では、何故ハッキングに成功してしまったのか?
そのようなハッキング対策を施しておきながら、何故ハッキングに成功してしまったのでしょうか?↓成功した時の画下図に簡単にまとめてみましたブラウザの入力BOXに、…
2011/08/28 13:58
WebTasterを使う意義<スクリプト処理されたSQLインジェクション対策>
昨日のハッキング実験の記事を読んで、「なんでわざわざWebTasterなんてツールを使っているん?普通にieでアクセスして、普通に会員番号の所に書き込めばいい…
2011/08/27 13:49
1件〜100件
「ブログリーダー」を活用して、あそぼんパパさんをフォローしませんか?