読者です 読者をやめる 読者になる 読者になる

log

あとで調べる

CTF

いま解いたわけじゃないんだけど、おすすめされたのでやる ksnctf - 6 Login ksnctf - 26 Sherlock Holmes ksnctf - 32 Simple Auth ksnctf - 35 Simple Auth II

安全なwebアプリケーションの作り方 119-157

SQLインジェクション SQLの呼び出し方がヤバイと起こる 行動者が能動的にサーバーを攻撃出来る DB内の情報を盗める 内容書き換えができる 認証回避 ファイルR/W/run 影響が大きすぎるので、絶対に起こらないコーディングをする。確実な対策は、「静的プレー…