[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:6461] Re: 話題提供 10/18
- To: connect24h@xxxxxxxxxx
- Subject: [connect24h:6461] Re: 話題提供 10/18
- From: Tomoki Sanaki <sanaki@xxxxxxxxxxxx>
- Date: Fri, 19 Sep 2003 14:30:05 +0900
佐名木という者です。
hama wrote on 2003-9/18(木) 23:41:26
>【セキュリティ】
>プリンターを買うときはネットワークプリンターを買うべきではない
>http://www.dd.iij4u.or.jp/~okuyamak/Idea/NetworkPrinter.html
ヘタレな私にはあまり、よく理解できませんでしたが....
(あらゆるネットワーク機器が危険ってこと(?_?))
まぁ確かに、SecurityFocus の
http://www.securityfocus.com/bid/7422/
なんかは、ネットワーク・プリンタのセキュリティ・ホールのことですよね。
>Blind SQL Injection white paper
>http://www.spidynamics.com/whitepapers/Blind_SQLInjection.pdf
>
>Blindfolded SQL Injection
>http://www.webcohort.com/Blindfolded_SQL_Injection.pdf
これは、なかなかお勧めです。
エラーが固定の場合に不正に SQL 文をいかに挿入するか、という話です。
# つまりエラーを固定にしただけではダメよ〜ん。って内容です。
英語が苦手な SE の方でも、この文書中の SQL 文を追うだけで、
「うまいこと考えますな」と感心してしまうのではないでしょうか?
# 次号の「日経ネットワーク・セキュリティ」のネタだったのに....(T_T)
ちなみに「--」が使えない場合は、ターゲットには MS-Access の可能性が高いかも〜....
以上、よろしくお願いします
2003-9/19(金) 14:20:59 作成開始
-----------------------------------------------------
佐名木 智貴(Tomoki Sanaki)
E-mail=active@xxxxxxxxxxxxxxxxxx
PGP FingerPrint
= 34E5 2A31 45C8 2CB5 3CED 0B46 F328 A402 7182 DCC6
--[PR]------------------------------------------------------------------
「いい物件ほど足が速い。だから誰よりも早く情報をキャッチしたいんだ」
http://ad.freeml.com/cgi-bin/ad.cgi?id=cidEd
了解です。
【都心物件】【高層物件】【リーズナブル物件】【レディース物件】ほか
イースマイの無料メルマガで、とっておきのチャンスに一番乗りして下さい。
------------------------------------------------------------------[PR]--
<GMO GROUP> Global Media Online www.gmo.jp