- すべて
- 画像・動画
並べ替え:新着順
SQLインジェクションを試す系の奴も居そう
「やあ『剣士Lv.87』くん。パーティーをクビになったんだって?物は相談なんだが、僕たちとパーティーを組まないか?申し遅れたが僕は『<font color="red">赤竜</font>』。こっちは仲間の『../../../../../../』。向こうにいるのが『<script>alert("』。全員冒険者名のせいでギルドから不当な迫害を受
車内で「今のシステムのXSSやSQLインジェクション対策どのように行われてますか?」って話になったんだけど、あまり意識してないのか明確な回答が得られなかった 今はフレームワークがサニタイズ処理とか行ってくれるから…
WP Automatic WordPress プラグインが数百万の SQL インジェクション攻撃に見舞われる WP Automatic WordPress plugin hit by millions of SQL injection attacks #BleepingComputer (Apr 25) bleepingcomputer.com/news/security/…
WordPressのプラグインWP AutomaticにSQLインジェクションの脆弱性(CVE-2024-27956)。PatchStack社報告。CVSSスコア9.9。認証を迂回しSQLを発行可能なことに起因。管理者権限のアカウントを作成し、サイトを侵害可能。 bleepingcomputer.com/news/security/…
SQLインジェクションの勉強してて頭に?が浮かぶことが多かったので基本からやり直します。。 この本はとてもわかりやすくて大満足。 スッキリわかるSQL入門 第4版 ドリル256問付き! スッキリわかるシリーズ amzn.asia/d/4n5xqZg #Amazon @Amazonより
GORMって過去sqlインジェクションが仕様だったり空スライスを渡すとデータ削除したりとなかなかクレイジーなツールやな。 やっぱsqlcみたいに生クエリからDBクライアントを生成した方がええんじゃない...?
ブログに新手のSQLインジェクション攻撃が来たぞ PHPの記事に絞ってきてるので、カッコやクォーテーション閉じ忘れからのワンチャンねらってるのかな。少なくともブルートフォースから一歩進んで狙われた感じ 攻撃ログはすべて404と301が記録されているので防げているとは思うけど防御強化しよ
DBMSもSQLインジェクション対策が必要なように、悪さする人への対策って必要なのね💦 そう言えば昔、都内某大学に納品したシステムが動かなくなって駆けつけたら、 学内イントラに設置してるファイルサーバのiniファイルが書き換えられて、某BBSで人気のASCIIアートで埋め尽くされてた事があった……
【OpenAIがプロンプトインジェクション対策の論文を発表】 OpenAIは、LLMが悪意のあるプロンプトによって操作される問題に対処するため、「指示階層」を導入し、モデルを階層的に管理する新しいアプローチを提案。この技術により、安全性が大幅に向上。いずれGPTs等にも組み込まれるかもしれません。
Sqlインジェクション対策のないコードをわざとか なるほどな
怖すぎる論文を読んでしまった... ■ 論文概要 - タイトル: 羊の皮を被ったGPT:GPTsのリスク - 発行日: 2024年1月 ■ 内容のまとめ 悪意のあるGPTsが、これでもか!というくらい、ユーザーを攻撃する手法を用いてます。 SQL…
そもそも以前からWebの世界ではSQLインジェクション的に悪意をもって不正な操作を行う行為は全世界で犯罪の対象になっとるわ なんでGlazeやNightshadeみたく不正な挙動する事を念頭においた行為が犯罪に該当しないと思えるのは真正の糖質なんか?って話
WordPressのForminator プラグインに重大な脆弱性 要件を満たしやすいため早期のアップデートを(1.29.3以降) 1, 無制限のファイルアップロードできる 2, SQLインジェクション 3, XSS bleepingcomputer.com/news/security/…
SQL文の組み立て方法に問題がある場合、攻撃によってデータベースの不正利用をまねく可能性がある このような問題を「SQLインジェクションの脆弱性」と呼び、問題を悪用した攻撃を、「SQLインジェクション攻撃」と呼ぶ #ウェブデザイン技能検定
検知困難な「ブラインドSQLインジェクション」による長期的なリスク:WAFやRASP導入含め事前の対策が重要 nikkeimatome.com/?p=27532 @nikkeimatomeより
Mixiが無料公開しているエンジニア向けセキュリティ研修資料がすごい ・ローカルプロキシツールを使ってリクエストを改変 ・クロスサイトスクリプティング ・SQLインジェクション など代表的な攻撃を実際に自分でやる実践的な内容 難しい単語の解説もきちんとしてくれるので初心者にも分かりやすい pic.twitter.com/K79uqyYyzO
SQLインジェクション攻撃の検知数が急激に増加するのは、標的型攻撃とは考えにくいと思います。特定のソフトウェアの脆弱性情報が公開されたという線はあり得ますが、その多くは、攻撃の箇所がわかっている(たとえばWor… (残り153字) #mond_ockeghem mond.how/ja/topics/a85d…
今回のセキュリティリスクはブラウザの拡張機能を掛け合わせたXSS攻撃くらいだよなー文字入力(ニックネームとチャット)については基本的に厳重にサニタイズする。仮にサーバー側にSQLインジェクション喰らったとしても特にユーザー情報保持しているわけじゃないから問題はない pic.twitter.com/tAbtRglxMV