アカウント名:
パスワード:
パラメータに半角のシングルクオートを含めるのは、SQLインジェクションの可能性を発見できてしまう可能性があるから、全部違法なの?
関連リンクにあるがパスワードリセット画面のメールアドレス欄に入力したアドレスに、誤って「+」が入っていたために全ユーザのパスワードリセットが動いたそうな。
故意にやれば、器物損壊や威力業務妨害にあたると思われる。
タレコミにある不正アクセス禁止法というのは、インジェクションにより、アクセス制限を回避した場合かな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
にわかな奴ほど語りたがる -- あるハッカー
SQLインジェクションのテストが駄目なら (スコア:0)
パラメータに半角のシングルクオートを含めるのは、SQLインジェクションの可能性を発見できてしまう可能性があるから、全部違法なの?
Re:SQLインジェクションのテストが駄目なら (スコア:0)
関連リンクにあるが
パスワードリセット画面のメールアドレス欄に入力したアドレスに、誤って「+」が入っていたために全ユーザのパスワードリセットが動いたそうな。
故意にやれば、器物損壊や威力業務妨害にあたると思われる。
タレコミにある不正アクセス禁止法というのは、インジェクションにより、アクセス制限を回避した場合かな。