アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
SQLインジェクション脆弱性さえあれば情報を引くのは簡単? (スコア:1)
そこから有用な情報を引くにはスキーマ情報とか知らないと難しいなぁ。。。と
なんとなく思っていたのですが、
任意の SQL文実行できるようになれば次はスキーマ情報を取りに行き、
その上でデータをとるようにすればいいやん。自動化も簡単やん。
・・・と思いいたって今更ながらガクブルしてます。
マクロの基本は検索置換(by y.mikome)
Re: (スコア:0)
ブラインドSQLインジェクション [atmarkit.co.jp]