2008/10/02(木)木曜日ー。(IDS/IPSに比べた、WAFの底力見せたい…!)
[雑談] いろいろ。
最後は「妹が 義理だからねと チョコをくれ 君が義理なら どんなにいいか」みたいな話?w
負けてるしwww >15〜20分だけ寝てみましょう。
なんで「無口」とか「チャットが得意」とか入ってないんだろ?!(ぇw[セキュリティ] * 新手のSQLインジェクションを行使するボットの確認 (CSLレポート)
“特徴1”は* 一昨日、日記に書いた話20080930#p03
ですが、“特徴2”はかなりヤバイですね。```textileDECLARE+@S+VARCHARDECLARE%20@S%20VARCHARDECLARE/*X*/@S/*X*/VARCHARDECLARE++@S++VARCHARDECLARE%20%20@S%20%20VARCHARDeClArE+@S+VaRcHaRDECL%61RE+@S+V%41RCH%61RDECL%u0061RE+@S+V%u0041RCH%u0061RDE%CLARE+@S+V%ARCHAR ←↓今回話題になっているものDE%CL%61%RE+@S+V%41R%CH%61RDE%%CL%%%61%RE+@S+V%u0041R%%CH%61R%u00D0E%%CL%%%61%R%u00EB+@S+V%u0041R%%CH%61R ←* 似た文字変換
と組合せ
- 【働く女子の実態】20代女子の「ちょっと人には言えない習慣」は? (escala.jp)
最後は「妹が 義理だからねと チョコをくれ 君が義理なら どんなにいいか」みたいな話?w
- やってみよう!仕事中に睡魔に勝つ方法 (lifehacker.jp)
負けてるしwww >15〜20分だけ寝てみましょう。
- 恋人の「ここが好き!」ランキング (gooランキング)
なんで「無口」とか「チャットが得意」とか入ってないんだろ?!(ぇw[セキュリティ] * 新手のSQLインジェクションを行使するボットの確認 (CSLレポート)
“特徴1”は* 一昨日、日記に書いた話20080930#p03
ですが、“特徴2”はかなりヤバイですね。```textileDECLARE+@S+VARCHARDECLARE%20@S%20VARCHARDECLARE/*X*/@S/*X*/VARCHARDECLARE++@S++VARCHARDECLARE%20%20@S%20%20VARCHARDeClArE+@S+VaRcHaRDECL%61RE+@S+V%41RCH%61RDECL%u0061RE+@S+V%u0041RCH%u0061RDE%CLARE+@S+V%ARCHAR ←↓今回話題になっているものDE%CL%61%RE+@S+V%41R%CH%61RDE%%CL%%%61%RE+@S+V%u0041R%%CH%61R%u00D0E%%CL%%%61%R%u00EB+@S+V%u0041R%%CH%61R ←* 似た文字変換
と組合せ
IIS/ASP環境だと、こんな感じ(↑)のバリエーションが可能ということですかね。(@_@)また、これらはSQLインジェクションに限った話ではなく、例えば、textile<%sc%%ri%pt>%al%ert(d%oc%%ume%nt.co%ok%ie);</%s%%%cr%ipt>```みたいなものも書けるようです。 もちろん、Webアプリ自体がセキュアに作られていれば何も心配する必要は無いのですが、IDS/IPS/WAF を頼りにしてしまっている場合は、使用している製品によってはアブナイということのようですね。(汗