アカウント名:
パスワード:
' or 1 = 1 --
インジェクション成功したら二重の意味で怖いですね不正アクセス禁止法とそんなヘボなシステム使うことと
# マスコミ [srad.jp]とセキュリティ企業 [srad.jp]は安心してアタックできますね!
さらにパスワードそのままDBに格納してるとかな。
すまん、意味が分からないんだが・・・
SQLインジェクションでぐぐるんだ
毎回これを入力する方が勇気がいると思うんだ
しかも攻撃する側はこのパスワードだろうがなんだろうが気にしないというw
IDS/IPSに検知される危険があるから避けるんじゃない?
DB抜く場合はIDS回避も考慮するだろうけど、オンラインの場合は総当りの時点で引っかかる。
これに慣れてしまうのが怖い
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
破れない訳ではないが、試すのを躊躇するようなパスワード (スコア:5, 興味深い)
' or 1 = 1 --
Re:破れない訳ではないが、試すのを躊躇するようなパスワード (スコア:1)
インジェクション成功したら二重の意味で怖いですね
不正アクセス禁止法とそんなヘボなシステム使うことと
# マスコミ [srad.jp]とセキュリティ企業 [srad.jp]は安心してアタックできますね!
Re: (スコア:0)
さらにパスワードそのままDBに格納してるとかな。
Re: (スコア:0)
すまん、意味が分からないんだが・・・
Re:破れない訳ではないが、試すのを躊躇するようなパスワード (スコア:4, 参考になる)
SQLインジェクションでぐぐるんだ
Re: (スコア:0)
毎回これを入力する方が勇気がいると思うんだ
Re: (スコア:0)
しかも攻撃する側はこのパスワードだろうがなんだろうが気にしないというw
Re: (スコア:0)
IDS/IPSに検知される危険があるから避けるんじゃない?
Re: (スコア:0)
DB抜く場合はIDS回避も考慮するだろうけど、オンラインの場合は総当りの時点で引っかかる。
Re: (スコア:0)
これに慣れてしまうのが怖い