iad_otomamay https://blog.hatena.ne.jp/iad_otomamay/ レベルエンター山本大のブログ https://daiyamamoto.hatenablog.com/ SQLServer IIS セキュリティー 新たなIISの脆弱性が発見され、今参画しているプロジェクトでも影響が懸念されたため影響度を調査検討した。 【CSL】CSL緊急注意喚起レポート〓新手のSQLインジェクションを行使するボットの確認〓 http://www.lac.co.jp/info/rrics_report/csl20081002.html 【問題点】 IIS/ASP/ASP.NETにおいては、GETやPOST以外にCookie経由でもパラメータを受け取ることが出来る仕様になっており GETやPOSTで渡されると期待されている値をGETやPOSTの代わりにCookieを使用して受け渡すことができる。 【検討結果】 今参画してい… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fdaiyamamoto.hatenablog.com%2Fentry%2F20081007%2Fp1" title="CSL緊急注意喚起レポート〓新手のSQLインジェクションを行使するボットの確認〓 - レベルエンター山本大のブログ" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2008-10-07 00:00:00 rich https://daiyamamoto.hatenablog.com/entry/20081007/p1 1.0 100%