パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Cookieを使用したSQLインジェクション」記事へのコメント

  • ASP.NETで入力されたデータを HttpRequest.Params を使って取得すると、GET, POSTの他にCookieの値も混ざっている、ということですね。この仕様はPHPの $_REQUEST と同じ。こんなWebサイトがIDSなどに頼っていた場合はいつもの被害が発生。SQLインジェクションでやり放題、もしくはXSSでセッションや秘密情報が盗まれると。

    しかし、HttpRequest.Paramsで検索 [google.com]しても887件しか引っかからないところをみると、ほとんどの人はRequest.QueryString, Request.Formを使っているようです。
    # そもそもHttpRequest.Paramsを知らない?

    それよりも驚いたのは以下の部分。

    • by Anonymous Coward on 2008年10月07日 2時22分 (#1433101)
      Webアプリケーション側でURLエンコードのデコードを正常に行うためでは?
      それにIDS/IPSはURLエンコードが不正な時点で弾くべきだとも思いますが。

      # そーいや、IISにゃそんなフィルタ [microsoft.com]があったな。
      親コメント

計算機科学者とは、壊れていないものを修理する人々のことである

処理中...