Webから情報漏洩・・・これでいいのだ

スマホを持つなら何がいい？

新しいiPhoneが発表されましたね～個人的にはがっかり5じゃなくて4Sかぁ・・・目新しい、「これ欲しい！」って機能が無い。マイナーバージョンアップな感じで、…

2011/10/05 15:31

スパイウィルスを見つけだす！？

天下の（？）三菱重工業がスパイウィルスに乗っ取られました！（稚拙な表現だな・・・）それにしても、セキュリティの厳しそうな、最新鋭の潜水艦やミサイル、原子力プラ…

2011/09/20 14:06

Web系開発者とクラサバ系開発者の作るアプリの違い

先日、Web系開発者（入社以来ずっとWebシステムを開発してきた）という人とお話をする機会がありました。最近あそぼんが興味を持ち始めているSQLインジェクショ…

2011/09/09 11:43

SQLインジェクションコマンドをインジェクションしてみよう

またまた続きです。また前回と同じ図を使います前回までで、ブラウザから送信されたデータが、データベースにどう届くかについて説明しました。では、この仕組みを理解し…

2011/09/08 11:20

ユーザPCとWebアプリとデータベースの間で飛び交うデータとは？

前回からの続きです。また同じ図を使って説明を続けます前回、「ブラウザから飛ばすデータが、最終的にデータベースにどういう形で伝わるのかを理解する必要がある」と書…

2011/09/07 11:05

ユーザPCとWebアプリとデータベースの関係と役割分担とは？

前回の記事の続きです。どうやら、「単純に真になる条件＋＃」で良いわけではないようです。そこには、Webアプリとデータベースのやりとりも含めて理解する必要がある…

2011/09/06 10:48

そもそも「1=1#」じゃダメなのか？＜SQLインジェクションの仕組み＞

SQLインジェクションの仕組みを理解せずに、言われたとおりに「'or1=1#」とIDの欄に入力し、結果的にハッキングに成功してしまったわけですが・・・『hac…

2011/08/30 13:18

ハッキングのその先 ＜次なる課題編＞

さあ、SQLインジェクションに挑戦して、初めてのハッキングに成功しました。無事に会員専用サイトに入室できたのは良いですが、今は未だ秘密の部屋の扉を開けたにすぎ…

2011/08/29 11:41

では、何故ハッキングに成功してしまったのか？

そのようなハッキング対策を施しておきながら、何故ハッキングに成功してしまったのでしょうか？↓成功した時の画下図に簡単にまとめてみましたブラウザの入力BOXに、…

2011/08/28 13:58

WebTasterを使う意義＜スクリプト処理されたSQLインジェクション対策＞

昨日のハッキング実験の記事を読んで、「なんでわざわざWebTasterなんてツールを使っているん？普通にieでアクセスして、普通に会員番号の所に書き込めばいい…

2011/08/27 13:49