データベースを攻撃、外部から支配 カカクコムHP事件
既に極 楽せきゅあ日記の園田氏に言われてますけど。以下記事より引用してツッコミ。
今回は、プログラムに欠陥がなくても、コンピューターが正規の命令か悪意のある命令かは判断できない点を突き、命 令をそのまま実行させて支配下に置いていた。
命令をそのまま実行できることが脆弱性だと気づけ。というかSQLインジェクションってその脆弱性を突いた攻撃の名称なんだから。記事中で矛盾起こ してどうする。
絵を描くサイトにしようと思ってたんだけどなぁ
既に極 楽せきゅあ日記の園田氏に言われてますけど。以下記事より引用してツッコミ。
今回は、プログラムに欠陥がなくても、コンピューターが正規の命令か悪意のある命令かは判断できない点を突き、命 令をそのまま実行させて支配下に置いていた。
命令をそのまま実行できることが脆弱性だと気づけ。というかSQLインジェクションってその脆弱性を突いた攻撃の名称なんだから。記事中で矛盾起こ してどうする。