アカウント名:
パスワード:
null で空文字列を意味するというのは、そのまんま加工せずにパラメータとして入れ込んでしまっているのではないか? こっちはインジェクション・アタックとか大丈夫なんかいな?
長すぎる方をよく見てみると、名前の途中にアポストロフィが入ってるし。ど初級のSQLインジェクションアタックで最初に試みるのがアポストロフィとか \ エスケープとかだから、たぶん対処はされているんだと信じるが…
物理学の'tHooft先生も、ご自身の名を冠された小惑星について、アポストロフィを削られているから、この小惑星上ではアポストロフィを禁止する、と怒っておられたなあ。
#ハイフン記号とかも名前として入力できないシステムもある。
> 名前の途中にアポストロフィ
ハワイ語のオキナ [wikipedia.org]ですね。ASCIIでアポストロフィがあてられてしまうのは致し方ないとして…
#自分が在職中の社名もeTaxで入力しきれない長さです。登記上の正式な名前なのにね :p
マヘル-シャラル-ハシ-バズを思い出した。正にトラブルを狙って付けられた名前だっけ。
あなたの幸せが私の幸せ(以下略)、MVNOサービス「ハピネスモバイル」を開始 [mobile.srad.jp]の会社かな?
テバジョジセルジャールザートケルエンムケドレースベニュタールシャシャーグ [astamuse.com]かもしれません。
#2988774のACです
> あなたの幸せが私の幸せ(以下略)> テバジョジセルジャールザートケルエンムケドレースベニュタールシャシャーグ
すげぇ、何語かわからん・・・(ある意味どちらも)私の場合は、米国本社の長ったらしい社名をそのままカタカナ表記するので、後者に近い長さです。略称が割と浸透してる感じ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
SQLインジェクションアタックの対象になりかねない (スコア:5, 参考になる)
null で空文字列を意味するというのは、そのまんま加工せずにパラメータとして入れ込んでしまっているのではないか? こっちはインジェクション・アタックとか大丈夫なんかいな?
長すぎる方をよく見てみると、名前の途中にアポストロフィが入ってるし。ど初級のSQLインジェクションアタックで最初に試みるのがアポストロフィとか \ エスケープとかだから、たぶん対処はされているんだと信じるが…
物理学の'tHooft先生も、ご自身の名を冠された小惑星について、アポストロフィを削られているから、この小惑星上ではアポストロフィを禁止する、と怒っておられたなあ。
#ハイフン記号とかも名前として入力できないシステムもある。
Re:SQLインジェクションアタックの対象になりかねない (スコア:1)
> 名前の途中にアポストロフィ
ハワイ語のオキナ [wikipedia.org]ですね。
ASCIIでアポストロフィがあてられてしまうのは致し方ないとして…
#自分が在職中の社名もeTaxで入力しきれない長さです。登記上の正式な名前なのにね :p
Re:SQLインジェクションアタックの対象になりかねない (スコア:1)
マヘル-シャラル-ハシ-バズを思い出した。
正にトラブルを狙って付けられた名前だっけ。
Re: (スコア:0)
あなたの幸せが私の幸せ(以下略)、MVNOサービス「ハピネスモバイル」を開始 [mobile.srad.jp]の会社かな?
Re:SQLインジェクションアタックの対象になりかねない (スコア:2)
テバジョジセルジャールザートケルエンムケドレースベニュタールシャシャーグ [astamuse.com]かもしれません。
Re: (スコア:0)
#2988774のACです
> あなたの幸せが私の幸せ(以下略)
> テバジョジセルジャールザートケルエンムケドレースベニュタールシャシャーグ
すげぇ、何語かわからん・・・(ある意味どちらも)
私の場合は、米国本社の長ったらしい社名をそのままカタカナ表記するので、後者に近い長さです。
略称が割と浸透してる感じ。