http://d.hatena.ne.jp/teracc/20081227 id:ripjyrさんに突っ込まれてますが、アプローチの仕方が違いますね。 私は、なるべく自動で検出できるように、多少送信パターンが増えてもいいという考え＆テスト環境に対してテストを実施するというコンセプトで考…

というわけで、実家に帰ってきた。

http://openmya.hacker.jp/hiki/hiki.cgi?一人寂しくクリスマスを過ごす会 なんてとこから飛んできた人は？手を挙げなさいｗ

クライアント側のPreparedStatementでは、クライアント側で文字列結合でSQL文を作成し、そのSQL文をDBに送信する。 文字列として取り扱うので、リテラルを結合する際、メタ文字がある場合、適切なエスケープ処理を行わなければならない。 パラメータ（言語側…

というわけで、実証コード例を作った。SQLインジェクションが発生していれば、「result:0」にはならない。 徳丸さんのサンプルコードをパクって見たｗ（Thx：徳丸さん） import java.sql.*; public class TestUnicode { /** * @param args */ public static …

MySQL4.1以降でないとサーバーサイドPreparedStatementはサポートされていないようだ。 http://dev.mysql.com/tech-resources/articles/4.1/prepared-statements.html http://dev.mysql.com/doc/refman/5.1/ja/connector-j-reference-implementation-notes.h…

と言う疑問がわいてきたので、ざっとソースを確認してみた。 PreparedStatement関連はcom.mysql.jdbc.PreparedStatement.javaかなぁと思ってsetStringメソッドを見てみた。 public void setString(int parameterIndex, String x) throws SQLException { // i…

http://www.tokumaru.org/d/20081222.html#p01 PreparedStatementに関することが書いていないので、参考まで。 http://d.hatena.ne.jp/ikepyon/20061215#p2 http://d.hatena.ne.jp/ikepyon/20070216#p1 http://d.hatena.ne.jp/ikepyon/20061208#p2 ま、一文…

http://hackerjapan.blog55.fc2.com/blog-entry-109.html というのが出るらしい。無線LANはあんまし追ってないからなぁ と、モニター目当てで書いてみるｗ

http://www.isc2.org/uploadedFiles/(ISC)2_Public_Content/Certification_Programs/CSSLP/CSSLP_WhitePaper_3.pdf 後で

資料作りが進まないorz

飲んだら書くな、書くなら飲むなorz ■技術者倫理 http://www.tokai.t.u-tokyo.ac.jp/~madarame/rinri_note.html http://www.jaea.go.jp/01/anzen/co_p/img/topi200706.pdf http://kjs.nagaokaut.ac.jp/mikami/engineering_ethics/links.htm 後で読む追記 htt…

http://msdn.microsoft.com/ja-jp/magazine/cc794277.aspx あとで

前から思っていたことなんだけど、人が経験できることというのは、意外と少ない。また、事実は小説より奇なりとも言うように、実体験することは思っていたことや、想像していたことよりスゴイということが多々ある。 普段自分が何気なく体験していることが、…

講師の田口さん、参加した方ありがとうございました。 個人的にセキュアOSは興味がかつてあったのですが、設定が面倒だったので放置してました。 これからはちょっと試してみたいと思う。

彼氏が脆弱性を報告してた。別れたい。Hiddenフィールドを使っていることを脆弱性と報告された時なんか恥ずかしいｗｗ下向いちゃうしｗｗ男にはせめてSQLエラーを発生させてほしい・・・IPAとかにほうこくされたら・・・・もう最悪ｗｗせめて普通にXSSやSQL…

(ISC)^2からスパムっぽいメールがやってきた。つたない英語力で理解してみたら、どうやら「CSSLPが試験なしで取れるぜ！！」ということのようなんだけどあってるのかなぁ？ ちなみに取得方法は以下のURLからってことらしい。 http://www.isc2.org/experience…

http://d.hatena.ne.jp/naoe/20081102 しくしく、私が作ったツールがないorz http://webappsec.sakura.ne.jp/ いや、いいんですけど、ちょ〜マイナーだし、作りかけだしorz

呼び出しかかってドッキドキorz

SQLで問題となるのは「'」であると思う。「'」は文字列の区切りを示しているので、これをエスケープする必要がある。 そのとき、Cやperlなどでは「\'」とエスケープするが、SQLでは「''」とエスケープするように決められているはず。（はずというのは手元に…

http://www.e-3lab.com/security_guideline/ SQLインジェクション対策に間違いが･･･ エスケープのやり方がチャウんですけど。「\」でエスケープできるのは一部のRDBMSのみで、一般には、「'」を「''」や「"」を「""」とするのが普通（「"」もエスケープ必要…

眠いし、サブいし

id:ripjyrさんからツッコミもらったので、追記。 てか、既にある程度８０％程度クリアしているフレームワークとかあるし。。。。それを１００％に近づける仕事する方がよっぽど効率的ですよ＞いけぴょん 確かに、ありますねぇ。しかし、現状あるフレームワー…

http://slashdot.jp/security/article.pl?sid=08/09/30/0817247 面白いなぁ。これ でも、この動作原理なら、ソースコードがなくても、バイナリ解析なんかで何とかならんかな？

この間のまっちゃ４４５の懇親会で出てた話なんだけど、セキュリティのことを考えずにアプリを作れるフレームワークがありゃいいんじゃないの？という意見がid:sonodamさんから出てた記憶がある。 実際、そういうフレームワークを作れんこと無いと思うんだけ…

誰か、やる気くださいｗ

http://ameblo.jp/argv/entry-10144604985.html まさに、安全でないサンプルコードがコピーされて大量に出回っているよねぇ。 初心者向け本とかで、最初っから問題がないコードで解説して行ってくれればいい気がするんだが。 そんなことを445の懇親会で話し…

今日は寒い日だなぁ

http://d.hatena.ne.jp/kazu-yamamoto/20080924/1222224226 なるほどと思うところがある

http://www.net-security.org/dl/insecure/INSECURE-Mag-18.pdf SDLの話が載っている？後で読む