アカウント名:
パスワード:
' or 1 = 1 --
毎回これを入力する方が勇気がいると思うんだ
しかも攻撃する側はこのパスワードだろうがなんだろうが気にしないというw
IDS/IPSに検知される危険があるから避けるんじゃない?
DB抜く場合はIDS回避も考慮するだろうけど、オンラインの場合は総当りの時点で引っかかる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
破れない訳ではないが、試すのを躊躇するようなパスワード (スコア:5, 興味深い)
' or 1 = 1 --
Re:破れない訳ではないが、試すのを躊躇するようなパスワード (スコア:0)
毎回これを入力する方が勇気がいると思うんだ
Re: (スコア:0)
しかも攻撃する側はこのパスワードだろうがなんだろうが気にしないというw
Re: (スコア:0)
IDS/IPSに検知される危険があるから避けるんじゃない?
Re: (スコア:0)
DB抜く場合はIDS回避も考慮するだろうけど、オンラインの場合は総当りの時点で引っかかる。