suzaku0914 https://blog.hatena.ne.jp/suzaku0914/ エンターテイメント！！ https://suzaku-tec.hatenadiary.jp/ SQLインジェクションの仕組みを社内の若手に理解させるために、SpringBootで動作確認アプリを作った。Spring Boot + SQLite + MirageSQL で作った。あえて起こすように作るとなると結構面倒くさい。最初、SQLファイル読み込みでやってたら、エスケープ処理をライブラリ側でやってくれるので出来ねぇって事に気付かず、悩んでしまった。今のライブラリはよく出来てんだなぁ～と関心した。なので、しょうがなくSQLベタ書きして、起こさせた。意図した動作になったので、とりあえず満足。実際に作ってみて、SQLをJavaのソース内に書いたが、違和感が凄かった。やっぱり、別のソースを一… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fsuzaku-tec.hatenadiary.jp%2Fentry%2F1044563208" title="SQLインジェクション確認用アプリを作ってみて。。 - エンターテイメント！！" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2015-11-08 11:48:45 rich https://suzaku-tec.hatenadiary.jp/entry/1044563208 1.0 100%