アカウント名:
パスワード:
不用意に扱うとインジェクション攻撃になるような文字列をパスワードに使うとよさそうハッカーじゃなく、サイトのほうがダウンするかもしれないが
EICARテスト文字列とかどうだろ
パスワードをちゃんとハッシュ化しているかどうかがわかるな。平文で保存していると検知される
日本なら普通に業務妨害で検挙されるだろうなぁ
# なんせ検索アクセスしただけでしょっぴかれるんだもの
鎖自慢
鎖ではありません。日本という素晴らしい国に生まれたことを自慢しているのです。
攻撃者と勘違いされてBANくらいはありえるなあ。「緊急性が高かったので回復不可な方法で(SQL直打ちとかで)アカウント情報削除しました」みたいな。お金絡んでるけど返金できませんとか、無用な民事トラブルが長引きそう。
#主にセミコロン多用してます
昔会社の勤務管理システムのパスワードをスペース一文字にしたら、ログインできなくなったことがあるわ。ダウンしなくとも内部での処理の仕方によっては、色々面倒なことになるかも知れない。……まあ最近のシステムなら、ちゃんと登録前に弾くとは思うけど。
弾けるかどうかは最近のシステムではなくちゃんとしたシステムかどうかで決まる。
・逆CSVインジェクション形パスワード・攻性防壁系パスワード
主な環境変数とかも入れておくとさらにいいかもしれない
OR 1=1;DROP DATABASE database();","your-password
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生unstable -- あるハッカー
インジェクション攻撃系パスワード (スコア:1)
不用意に扱うとインジェクション攻撃になるような文字列をパスワードに使うとよさそう
ハッカーじゃなく、サイトのほうがダウンするかもしれないが
Re: インジェクション攻撃系パスワード (スコア:2)
EICARテスト文字列とかどうだろ
Re: (スコア:0)
パスワードをちゃんとハッシュ化しているかどうかがわかるな。平文で保存していると検知される
Re: (スコア:0)
不用意に扱うとインジェクション攻撃になるような文字列をパスワードに使うとよさそう
ハッカーじゃなく、サイトのほうがダウンするかもしれないが
日本なら普通に業務妨害で検挙されるだろうなぁ
# なんせ検索アクセスしただけでしょっぴかれるんだもの
Re: (スコア:0)
鎖自慢
Re: (スコア:0)
鎖ではありません。日本という素晴らしい国に生まれたことを自慢しているのです。
Re: (スコア:0)
攻撃者と勘違いされてBANくらいはありえるなあ。
「緊急性が高かったので回復不可な方法で(SQL直打ちとかで)アカウント情報削除しました」みたいな。お金絡んでるけど返金できませんとか、無用な民事トラブルが長引きそう。
#主にセミコロン多用してます
Re: (スコア:0)
昔会社の勤務管理システムのパスワードをスペース一文字にしたら、ログインできなくなったことがあるわ。
ダウンしなくとも内部での処理の仕方によっては、色々面倒なことになるかも知れない。
……まあ最近のシステムなら、ちゃんと登録前に弾くとは思うけど。
Re: Re:インジェクション攻撃系パスワード (スコア:3, すばらしい洞察)
弾けるかどうかは最近のシステムではなくちゃんとしたシステムかどうかで決まる。
Re: (スコア:0)
・逆CSVインジェクション形パスワード
・攻性防壁系パスワード
主な環境変数とかも入れておくとさらにいいかもしれない
Re: (スコア:0)
OR 1=1;DROP DATABASE database();","your-password