nagakura_eil https://blog.hatena.ne.jp/nagakura_eil/ だらだらやるよ。 https://nagakura-eil.hatenadiary.org/ セキュリティ ちょっとSQL Injectionについて未だに情報が少ないのにいらついていたので。 というか対策ばっかりで何ができますよーってのはほとんどログインできますよーくらいじゃねえか。 具体的な攻撃方法もわからずにぼんやり対策してるだけの人多いような気がするのでちょっと攻撃方法書いとく。 SQLインジェクションってなに？ アプリのユーザ入力領域からSQL文を注入されてしまうこと。 サーバでこういうコード書いてると、user_nameに「' or '1'='1';#」とか書かれて素敵なことになる。(mysqlの場合) String sql = "SELECT * FROM users WHERE = … 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fnagakura-eil.hatenadiary.org%2Fentry%2F20090419%2Fp1" title="そろそろSQLインジェクションについてひとこと言っておくか。 - だらだらやるよ。" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2009-04-19 00:00:00 rich https://nagakura-eil.hatenadiary.org/entry/20090419/p1 1.0 100%