ã€SQLインジェクション対ç–】徳丸先生ã«æ€’られãªã„ã€å‹•çš„SQLã®å®‰å…¨ãªçµ„ã¿ç«‹ã¦æ–¹SQLインジェクションを・・・駆é€ã—ã¦ã‚„ã‚‹ï¼ï¼ ã“ã®ä¸–ã‹ã‚‰ãƒ»ãƒ»ãƒ»ä¸€åŒ¹æ®‹ã‚‰ãšï¼ï¼ (PHPカンファレンス2015)
sqlmap: automatic SQL injection and database takeover tool
Introduction sqlmap is an open source penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of database servers. It comes with a powerful detection engine, many niche features for the ultimate penetration tester and a broad range of switches lasting from database fingerprinting, over data fetching from the database, to accessing the und
Column SQL Truncation脆弱性ã«ã”用心
å‰å›žã®ãƒ–ãƒã‚°è¨˜äº‹ã€ŒCMS四天王ã®ãƒãƒªãƒ‡ãƒ¼ã‚·ãƒ§ãƒ³çŠ¶æ³ã‚’調査ã—ãŸã¨ã“ã‚æ„外ãªçµæžœã«ãªã£ãŸã€ã«ã¦ã€Joomlaã¨MovableTypeã¯é•·å¤§ãªãƒã‚°ã‚¤ãƒ³åを登録ã™ã‚‹ã“ã¨ã«ã‚ˆã‚Šã€ãƒã‚°ã‚¤ãƒ³åã®é‡è¤‡ãŒèµ·ã“ã‚Šå¾—ã‚‹ã“ã¨ã‚’指摘ã—ãŸã¨ã“ã‚ã€facebookã®ç§ã®ã‚¦ã‚©ãƒ¼ãƒ«ã«ã¦ã€Column SQL Truncation脆弱性ã®è©±é¡Œã«ãªã‚Šã¾ã—ãŸã€‚Column SQL Truncationã¯ã€2008å¹´ã«WordPressã®è„†å¼±æ€§ã¨ã—ã¦å ±å‘Šã•ã‚ŒãŸã“ã¨ãŒã‚ã‚Šã¾ã™ï¼ˆå‚ç…§ã€å‚照)。 本稿ã§ã¯ã€ç°¡å˜ãªãƒã‚°ã‚¤ãƒ³æ©Ÿèƒ½ã®SQL呼ã³å‡ºã—例を用ã„ã¦Column SQL Truncationを説明ã—ãŸã„ã¨æ€ã„ã¾ã™ã€‚ èªè¨¼ç”¨ãƒ†ãƒ¼ãƒ–ル定義ã®èª¬æ˜Ž èªè¨¼ã«ç”¨ã„る会員テーブルを下記ã¨ã—ã¾ã™ã€‚ã”覧ã®ã‚ˆã†ã«ã€ãƒã‚°ã‚¤ãƒ³åを示ã™åˆ— username ã«ã¯ä¸€æ„制約ãŒã‚ã‚Šã¾ã›ã‚“。(追記)一æ„制約ã¯ãµã¤ã†ã‚ã‚‹ã ã‚ã¨æ€ã‚れるã§ã—ょã†ãŒã€CMS四天王ã®ä¸ã§ä¸€æ„制約
SQL実践入門──高速ã§ã‚ã‹ã‚Šã‚„ã™ã„クエリã®æ›¸ãæ–¹ - kagamihogeã®æ—¥è¨˜
俺ã¯å®Ÿå‹™çµŒé¨“ã‚’ã‚る程度ã“ãªã—ãŸã‚ã¨ã€RDBã®çŸ¥è˜ä¸è¶³ã‚’èªè˜ã—ãŸã‚¯ãƒã§ã‚る。改ã‚ã¦RDBを勉強ã—始ã‚ã¦å›°ã£ãŸã“ã¨ã®ä¸€ã¤ã¯ã€å®Ÿè¡Œè¨ˆç”»ã®èªã¿æ–¹ãŒã‚ˆãã‚ã‹ã‚‰ãªã„ã“ã¨ã ã£ãŸã€‚ã‚‚ã¡ã‚ã‚“ã€ããã‚Œã°NESTED LOOP JOINãŒä½•ã‹ã¨ã‹ã¯å‡ºã¦ãã‚‹ã—ã€å…¬å¼ã®ãƒžãƒ‹ãƒ¥ã‚¢ãƒ«ã‚‚å‚考ã«ãªã‚‹ã€‚ãŸã ã€webã®æ–‡çŒ®ã¯ä½“ç³»ã ã£ã¦è§£èª¬ãŒã‚ã‚‹ã¨ã¯é™ã‚‰ãªã„ã—ã€å€‹äººã®ãƒ–ãƒã‚°ãªã©ã¯ç²’度ãŒãƒãƒ©ãƒãƒ©ã§ã€ã¾ã¨ã¾ã£ãŸé‡ã®çŸ¥è˜ã‚’å¾—ã‚‹ã«ã¯å‘ã„ã¦ã„ãªã„。マニュアルも膨大ãªé‡ãŒã‚ã‚‹ã®ã§æ…£ã‚Œã¦ã„ãªã„ã¨ç›®çš„ã®æ–‡æ›¸ãŒæ›¸ã„ã¦ã‚ã‚‹ã‹ã©ã†ã‹ã™ã‚‰åˆ†ã‹ã‚‰ãªã„ã—ã€ã‚ã£ãŸã¨ã—ã¦ã‚‚å¿…è¦ãªãƒ¬ãƒ™ãƒ«ã®è§£èª¬ãŒã‚ã‚‹ã‹ã©ã†ã¯åˆ†ã‹ã‚‰ãªã„。 ãã“ã§æœ¬æ›¸ã®å‡ºç•ªã§ã‚る。既å˜ã®æ›¸ç±ã«ã‚‚SQLã¨ãƒ‘フォーマンスを論ã˜ãŸã‚‚ã®ã¯ã‚ã‚‹ã«ã¯ã‚ã‚‹ã®ã ãŒã€ãã‚Œã«ç‰¹åŒ–ã—ãŸæœ¬ã®å˜åœ¨ã¯ã€å°‘ãªãã¨ã‚‚俺ã¯çŸ¥ã‚‰ãªã„。一冊ã ã‘ã€ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ãƒ‘フォーマンスアップã®æ•™ç§‘書 基本原ç†ç·¨ - kagamihogeã®æ—¥è¨˜ã¨ã„ã†æ¥µ
Time-based SQL Injectionã¯æ„外ã«å®Ÿç”¨çš„ã ã£ãŸ
ã“ã®ã‚¨ãƒ³ãƒˆãƒªã§ã¯ã€Time-based SQLインジェクションã€ã™ãªã‚ã¡æ™‚間差を利用ã—ãŸSQLインジェクションãŒæ„外ã«å®Ÿç”¨çš„ã ã£ãŸã¨ã„ã†å ±å‘Šã‚’ã—ã¾ã™ã€‚ãƒ‡ãƒ¢æ˜ åƒã‚ã‚Šã§ã™ã€‚ ã¯ã˜ã‚ã« Time-based SQL Injectionã¨ã„ã†æ”»æ’ƒãŒã‚ã‚Šã¾ã™ã€‚ã“ã‚Œã¯ãƒ–ラインドSQLインジェクションã®ä¸€ç¨®ã§ã€ã‚ã‚‹æ¡ä»¶ã®å ´åˆã«ä¸€å®šæ™‚間(例ãˆã°5秒)スリープã—ã€ãã†ã§ãªã„時ã¨ã®å¿œç”時間ã®å·®ã§æƒ…å ±ã‚’ç›—ã‚‚ã†ã¨ã„ã†ã‚‚ã®ã§ã™ã€‚1回ã®HTTPリクエストã§1ビットã®æƒ…å ±ãŒå¾—られるã®ã§ã€ãれをç©ã¿é‡ãã‚‹ã“ã¨ã«ã‚ˆã£ã¦ã€ã„ãらã§ã‚‚æƒ…å ±ã‚’ç›—ã‚ã‚‹ã¯ãšã§ã™â€¦ç†è«–çš„ã«ã¯ã€‚ ã—ã‹ã—ã€ã€Œç†å±ˆã¯ãã†ã§ã‚‚ã€æ™‚é–“ãŒæŽ›ã‹ã‚Šã™ãŽã‚‹ã‚ˆãã€ã¨ã„ã†ã“ã¨ã§ã€æ·±ãã¯è¿½ã£ã‹ã‘ã¦ã„ã¾ã›ã‚“ã§ã—ãŸã€‚SQLインジェクションã®æ¤œæŸ»ã«ã¯æœ‰åŠ¹ã§ã‚‚ã€æ‚ªç”¨ã¨ã—ã¦ã®å®Ÿç”¨æ€§ã¯ã‚ã¾ã‚Šãªã„ã¨è€ƒãˆã¦ã„ãŸã®ã§ã™ã€‚ ãã£ã‹ã‘ ãã£ã‹ã‘ã¯ã€ä»¥ä¸‹ã®Yahoo!知æµè¢‹ã«ä»¥ä¸‹ã®è³ªå•ã§ã™ã€‚ SQL
ORMãŒã‚¢ãƒ³ãƒãƒ‘ターンã§ã‚ã‚‹11ã®ç†ç”±
サンフランシスコã®ãƒ—ãƒã‚°ãƒ©ãƒžLaurie Vossæ°ãŒæ›¸ã„ãŸè¦‹é€ƒã›ãªã„記事ãŒè³‘ã‚ã£ã¦ã„ã¾ã™ã€‚è¿‘å¹´ã®ãƒ•ãƒ¬ãƒ¼ãƒ ワークやライブラリã®å®šç•ªä¸ã®å®šç•ªORマッパーãŒæ—¢ã«ã‚¢ãƒ³ãƒãƒ‘ターンãªã®ã§ã¯ã¨ã„ã†ã®ãŒå½¼ã®ä¸»å¼µã§ã™ã€‚ã“ã®è¨˜äº‹ã‚’書ããã£ã‹ã‘ã«ãªã£ãŸã®ã¯ã“ã®ãƒ„イートã ãã†ã§ã™ã€‚ I cannot overstate the degree to which ORM is a dangerous antipattern. — Laurie Voss (@seldo) June 9, 2011 ORM ãŒå±é™ºãªã‚¢ãƒ³ãƒãƒ‘ターンã ã£ã¦ã„ã†ã®ã¯ã©ã‚Œã ã‘言ã£ã¦ã‚‚言ã„éŽãŽã‚‹ã“ã¨ã¯ãªã„ ã“ã®ãƒ„イートã«å¯¾ã—ã¦å„æ–¹é¢(ActiveRecord, Doctrine, Hibernate)ã‹ã‚‰å¤šãã®ï¼ˆæ¿€ã—ã„)返信ãŒå¯„ã›ã‚‰ã‚Œã¦æ›¸ã‹ã‚ŒãŸã®ãŒå•é¡Œã®ã‚¨ãƒ³ãƒˆãƒªã§ã™ã€‚ã¾ãšã¯ã‚¢ãƒ³ãƒãƒ‘ターンã¨ã¯ä½•ã‹ã®å®šç¾©ã¨ã—ã¦ä¸‹è¨˜ã®2ã¤ã‚’挙ã’ã¦ã„ã¾ã™ã€‚ 当åˆã¯æœ‰ç›Š
å‹•çš„SQLã«ã‚ˆã‚‹æ•°ç‹¬ã®è¶…高速解法
Pinskiã•ã‚“ã®è¨˜äº‹ã¯ã€ã€ŒSQLã§æ•°ç‹¬ã‚’解ã‘ã‚‹ã€ã“ã¨ã‚’示ã—ãŸã¨ã„ã†ç‚¹ã§è©•ä¾¡ã§ãã¾ã™ã€‚ã—ã‹ã—ãªãŒã‚‰ã€ãã®ãŸã‚ã®ã‚³ãƒ¼ãƒ‰ã¨å®Ÿè¡Œæ™‚é–“ãŒå…±ã«é•·å¤§ã§ã‚ã‚‹ãŸã‚ã€ã€ŒSQLã¯é¢å€’ã§é…ã„ã€ã¨ã„ã†èª¤è§£ã‚’èªè€…ã«ä¸Žãˆã‹ãã¾ã›ã‚“。本稿ã§ç´¹ä»‹ã™ã‚‹æ–¹æ³•ã§ã€èª¤è§£ãŒæ‰•æ‹ã•ã‚Œã‚‹ã“ã¨ã‚’期待ã—ã¾ã™ã€‚ 第1ã€2部ã¨ç¬¬3部ã®æ‰‹æ³•ã‚’ç°¡å˜ã«ã¾ã¨ã‚ã¦ãŠãã¾ã—ょã†ã€‚ 第1ã€2部ã§ã¯ã€æ‰‹ç¶šãçš„ãªè¨˜è¿°ã€ã¤ã¾ã‚Šã€ã©ã†ã™ã‚Œã°æ•°ç‹¬ã®è§£ãŒå¾—られるã‹ã®å…·ä½“çš„ãªè¨˜è¿°ã«ã‚ˆã£ã¦æ•°ç‹¬ã‚’解ã„ã¦ã„ã¾ã™ã€‚手続ãçš„ã¨ã¯è¨€ã£ã¦ã‚‚ã€ã›ã£ã‹ã宣言型言語ã§ã‚ã‚‹SQLを使ã†ã®ã§ã€æ‰‹é †ã®å„ステップã¯ãªã‚‹ã¹ã宣言的ã«è¨˜è¿°ã™ã‚‹ã‚ˆã†ã«å¿ƒãŒã‘ã¦ã„ã¾ã™ã€‚ 第3部(本稿)ã®æ–¹æ³•ã®æœ¬è³ªã¯ãŸã£ãŸ1è¡Œã®SELECTæ–‡ã§ã™ã€‚ã“ã®SELECTæ–‡ã«ã¯ã€Œæ•°ç‹¬ã®è§£ã¨ã¯ã©ã†ã„ã†ã‚‚ã®ã‹ã€ã ã‘ãŒè¨˜è¿°ã—ã¦ã‚ã‚Šã€ãã®è§£ã‚’å¾—ã‚‹ãŸã‚ã®å…·ä½“çš„ãªæ–¹æ³•ã¯ã‚³ãƒ³ãƒ”ュータãŒè€ƒãˆã¾ã™ã€‚ãŸã ã—ã€ã“ã®SELECTæ–‡ã¯äººé–“ãŒæ‰‹ã§ç°¡å˜ã«æ›¸ã‘るよ
VB SQL SELECTæ–‡ã«ã‚ˆã‚‹é›†è¨ˆ - GROUP BY, HAVING, SUM, AVG, COUNT
Visual Basic ä¸å¦æ ¡ > データベース講座 > 第9回 SELECTæ–‡ã«ã‚ˆã‚‹é›†è¨ˆ SQLを使用ã—ã¦ãƒ‡ãƒ¼ã‚¿ã®é›†åˆã«å¯¾ã™ã‚‹é›†è¨ˆãƒ»åˆ†æžã‚’è¡Œã†æ‰‹æ³•ã‚’GROUP BYå¥ã‚’ä¸å¿ƒã«èª¬æ˜Žã—ã¾ã™ã€‚ æ¦‚è¦ ãƒ»é›†è¨ˆé–¢æ•°ã‚’ä½¿ç”¨ã—ã¦é›†è¨ˆã‚’è¡Œã†ã“ã¨ãŒã§ãる。代表的ãªé›†è¨ˆé–¢æ•°ã¯åˆè¨ˆå€¤ã‚’求ã‚ã‚‹SUM, å¹³å‡å€¤ã‚’求ã‚ã‚‹AVG, 個数を求ã‚ã‚‹COUNT, 最大値を求ã‚ã‚‹MAX, 最å°å€¤ã‚’求ã‚ã‚‹MIN。 ・GROUP BYå¥ã‚’使用ã™ã‚‹ã¨é›†è¨ˆå˜ä½ã‚’指定ã™ã‚‹ã“ã¨ãŒã§ãる。 例:SELECT ç›®ID, AVG(体長) FROM T_動物マスタ GROUP BY ç›®ID ・集計関数ã¯NULLを無視ã™ã‚‹ã€‚ ・HAVINGを使用ã™ã‚‹ã¨é›†è¨ˆå¾Œã®ãƒ¬ã‚³ãƒ¼ãƒ‰ã«å¯¾ã—ã¦ã—ã¼ã‚Šã‚’ã‹ã‘ã‚‹ã“ã¨ãŒã§ãる。 ・DISTINCTã¯é‡è¤‡ã™ã‚‹ãƒ¬ã‚³ãƒ¼ãƒ‰ã‚’çœã効果ãŒã‚る。 1.SQLã®æœ¬é ˜ SQLã¯ãƒ‡ãƒ¼ã‚¿ã‚’集åˆã¨ã—ã¦ã¨ã‚‰ãˆã¦ã•ã¾ã–ã¾ãªé›†è¨ˆãƒ»åˆ†æžã‚’è¡Œã†ã“ã¨
åˆç´šã€œä¸ç´šè€…ã®ãŸã‚ã®SQL特訓 - 忘れãªã„よã†ã«ãƒ¡ãƒ¢ã£ã¨ã
ã»ã¼ã»ã¼åˆå¿ƒè€…ã§SQLã®ç·´ç¿’ãŒã—ãŸã„ã£ã¦ã„ã†äººã€çŸ¥è˜ã®å†ç¢ºèªã‚’ã—ãŸã„人ã«ã‚ªã‚¹ã‚¹ãƒ¡ã®ã‚µã‚¤ãƒˆã€‚ SQLZOO ブラウザ上ã§å‹•ä½œã™ã‚‹ã®ã§ã€ã‚ã‚“ã©ãã•ã„環境è¨å®šã‚‚ãªã—。 データベースもã€MySQLã€Oracleã€SQL Serverã€Postgreã€Ingresã€DB2ã‹ã‚‰é¸ã¹ã‚‹ã€‚ ç°¡å˜ãªSELECTæ–‡ã‹ã‚‰å§‹ã¾ã£ã¦ã€SUMã‚„COUNTã¿ãŸã„ãªåŸºæœ¬çš„ãªé–¢æ•°ã®å•é¡Œã‚„ã€JOINを使ã£ãŸã¡ã‚‡ã£ã¨é›£ã—ã‚ã®æ§‹æ–‡ã‚‚ã‚る。 実行環境付ãã®ãƒªãƒ•ã‚¡ãƒ¬ãƒ³ã‚¹ã‚‚ã‚ã‚‹ã®ãŒã‚ˆã„ï¼(超便利ï¼)
リレーショナルモデルã®ãƒ‰ãƒ¡ã‚¤ãƒ³è¨è¨ˆã«ã¤ã„ã¦ã®è°è«–
リレーショナルモデルを実践ã™ã‚‹ã«ã¯ã€ãƒ‰ãƒ¡ã‚¤ãƒ³ï¼ˆâ‰’データ型)を如何ã«æ£ã—ãè¨è¨ˆã™ã‚‹ã‹ã¨ã„ã†ã“ã¨ãŒæ¥µã‚ã¦é‡è¦ã«ãªã‚‹ã€‚ã—ã‹ã—ãªãŒã‚‰ã€ãƒ‰ãƒ¡ã‚¤ãƒ³ã‚’ã©ã†è¨è¨ˆã™ã¹ãã‹ã¨ã„ã†è°è«–ã¯ã‚ã¾ã‚Šã•ã‚Œã¦ã„ãªã„よã†ã«æ€ã†ã€‚ãã®çµæžœã€ãƒ‰ãƒ¡ã‚¤ãƒ³ã«ã¤ã„ã¦ã®ç†è§£ã¯ã‚ã¾ã‚Šé€²ã¾ãšã€ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹è¨è¨ˆã«å¤±æ•—ã—ã¦ã„るパターンãŒå¤šã„よã†ã«æ€ã‚れる。 ã¨ã„ã†ã‚ã‘ã§ä»Šæ—¥ã®ãƒ†ãƒ¼ãƒžã¯ãƒ‰ãƒ¡ã‚¤ãƒ³ã§ã‚る。 集åˆã‚’定義ã™ã‚‹ãƒªãƒ¬ãƒ¼ã‚·ãƒ§ãƒŠãƒ«ãƒ¢ãƒ‡ãƒ«ã«ãŠã‘るデータ型ã¨ã¯ä½•ã‹ã€‚リレーショナルモデルを実践ã™ã‚‹ã«ã¯ã¾ãšãã®ç‚¹ã‹ã‚‰ç†è§£ã™ã‚‹å¿…è¦ãŒã‚る。 リレーショナルモデルã§ã¯ã€ãƒ‡ãƒ¼ã‚¿åž‹ã¯ãƒ‰ãƒ¡ã‚¤ãƒ³ã¨å‘¼ã°ã‚Œã‚‹ã€‚ドメインã¨ã¯ã€ãã®å±žæ€§ï¼ˆâ‰’カラム)ã«å…¥ã‚‹ã¹ã値ã¯ã©ã†ã„ã£ãŸã‚‚ã®ã‹ã‚’集åˆã¨ã—ã¦å®šç¾©ã—ãŸã‚‚ã®ã 。言ã„æ›ãˆã‚‹ã¨ã€å±žæ€§å€¤ã¨ã¯ã‚る集åˆã®è¦ç´ ã®ä¸€ã¤ã§ã‚ã‚‹ã¨è¨€ãˆã‚‹ã€‚従ã£ã¦ã€ãƒ‰ãƒ¡ã‚¤ãƒ³ã‚’è¨è¨ˆã™ã‚‹éš›ã«ã¯ã€SQLã§è¨€ã†ã¨ã“ã‚ã®ãƒ‡ãƒ¼ã‚¿åž‹ã€ã¤ã¾ã‚ŠINTã‚„CHARã¨ã„ã£ãŸã‚‚ã®ã ã‘ã§ãªãã€ãã®
ã‚»ã‚ュリティ対ç–ã®ãƒ©ãƒƒã‚¯ï½œæƒ…å ±ã‚’å®ˆã‚‹ã‚»ã‚ュリティ対ç–ã®ãƒ‘イオニア
æƒ…å ±ã‚’å®ˆã‚Šã€æœªæ¥ã‚’å‰µé€ ã™ã‚‹ãƒ‘イオニアã¨ã—ã¦ã®ä¿¡é ¼ã¨è‡ªä¿¡ã§ã€ã‚‚ã£ã¨å…ˆã¸ 最高峰ã®ã‚»ã‚ュリティサービスã¨ã€ITトータルソリューションをæä¾›ã—ã¾ã™ã€‚ ã‚‚ã£ã¨çŸ¥ã‚‹
SQLアンãƒãƒ‘ターン - ナイーブツリー
社内勉強会資料 追記: 2013-10-31 ã¤ã„ã£ãŸã§æŒ‡æ‘˜( https://twitter.com/akuraru/status/395822183777202176 )ã‚’å—ã‘ãŸã®ã§å…¥ã‚Œå集åˆã®ãƒŽãƒ¼ãƒ‰è¿½åŠ ã®èª¬æ˜Žã®æ‰€ã‚’ä¿®æ£ã—ã¾ã—ãŸã€‚
mysql ã®ãƒ¡ã‚¿ã‚³ãƒžãƒ³ãƒ‰ã€ŽGã€
mysql ã®ãƒ¡ã‚¿ã‚³ãƒžãƒ³ãƒ‰ã«ã€Ž\Gã€ã£ã¦ã„ã†ä¾¿åˆ©ãªã®ãŒã‚ã‚‹ã®ã‚’今日ã€ã¨ã„ã†ã‹ã•ã£ã知ã£ãŸã€‚ SQLæ–‡ã®æœ€å¾Œã«ã€Œ\Gã€ã£ã¦ã¤ã‘ã‚‹ã¨ã€å•ã„åˆã‚ã›çµæžœã‚’ãŸã¦ã«è¡¨ç¤ºã—ã¦ãれるã¨ã„ã†ã‚‚ã®ã€‚ mogilefs> select * from device; +-------+--------+--------+--------+----------+---------+------------+ | devid | hostid | status | weight | mb_total | mb_used | mb_asof | +-------+--------+--------+--------+----------+---------+------------+ | 1 | 1 | alive | 100 | 2015 | 756 | 1158770599 | | 2 | 1 | alive |
SQLインジェクションゴルフ - ãªã‚“ã¨3æ–‡å—ã§èªè¨¼å›žé¿ãŒå¯èƒ½ã«
昨日ã®ã‚¨ãƒ³ãƒˆãƒªã€ŒSQLインジェクションゴルフ - èªè¨¼å›žé¿ã®æ”»æ’ƒæ–‡å—列ã¯ã©ã“ã¾ã§çŸãã§ãã‚‹ã‹?ã€ã«ã¦ã€èªè¨¼å›žé¿ã®æ”»æ’ƒæ–‡å—列ãŒ5æ–‡å—ã«ã§ãる(「'OR'1ã€ï¼‰ã“ã¨ã‚’示ã—ã¾ã—ãŸãŒã€@masa141421356ã•ã‚“ã¨ã€ã‚„ã¾ã–ãã•ã‚“(ãŠäºŒäººã¨ã‚‚拙著ã®ãƒ¬ãƒ“ュアーã§ã™ï¼‰ã‹ã‚‰ã€idã¨pwdã«ã¾ãŸãŒã£ãŸæ”»æ’ƒä¾‹ã‚’示ã—ã¦ã„ãŸã ãã¾ã—ãŸã€‚ã‚„ã¾ã–ãã•ã‚“ã®ä¾‹ã¯ã€MySQLé™å®šãªãŒã‚‰ã€ãªã‚“ã¨3æ–‡å—ã§ã™ã€‚ã“ã‚Œã¯ã™ã”ã„。 @masa141421356ã•ã‚“ã®æ”»æ’ƒä¾‹ @masa141421356ã•ã‚“ã®ãƒ„イートを引用ã—ã¾ã™ã€‚ @ockeghem 大抵ã®DBã§id=''OR' AND pwd='>' ' ãŒé€šã‚‹ã¨æ€ã„ã¾ã™ï¼ˆidå´ã«ã€Œ'ORã€, pwdå´ã«ã€Œ>' ã€ã§6æ–‡å—)。長ã•0ã®æ–‡å—列ãŒNULL扱ã„ã•ã‚Œãªã„DBãªã‚‰æœ€å¾Œã®ã‚¹ãƒšãƒ¼ã‚¹ã‚’消ã—ã¦5æ–‡å—ã§ã™ã€‚ — masa141421356 (@masa141421356) June
MySQLã§SQLã®ã¿ã‚’使用ã—ã¦ãƒ©ãƒ³ãƒ€ãƒ å–得を劇的ã«æ—©ãã™ã‚‹æ–¹æ³• - 僕ã®ã‚¹ã‚¹ãƒ¡ã€‚
MySQLã§ãƒ©ãƒ³ãƒ€ãƒ ã«20行をã¨ã‚‹ãŸã‚ã«ã¯ä»¥ä¸‹ã®ã‚ˆã†ã«ã‚„ã‚Œã°ã„ã„。 SELECT * FROM table_name ORDER BY RAND() LIMIT 0, 20; ç°¡å˜ã«å–å¾—ã§ãã‚‹ã®ã¯ã„ã„ã‚“ã ã‘ã©ã€è¡Œæ•°ãŒå¢—ãˆã‚‹ã¨åŠ‡çš„ã«é…ã„。ã©ã‚Œãらã„é•ã†ã‹ã£ã¦è¨€ã†ã¨10万行ã®ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ã§ã‚‚↓ãらã„é•ã†ã€‚ 表示ä¸ã®åˆ— 0 - 19 (20 åˆè¨ˆ, クエリã®å®Ÿè¡Œæ™‚é–“ 0.0070 秒) SELECT * FROM table_name LIMIT 0 , 20 表示ä¸ã®åˆ— 0 - 19 (20 åˆè¨ˆ, クエリã®å®Ÿè¡Œæ™‚é–“ 1.1884 秒) SELECT * FROM table_name ORDER BY RAND() LIMIT 0, 20; ãªã‚“ã§ã“ã‚“ãªã«æ™‚é–“ãŒã‹ã‹ã‚‹ã®ã‹ã¨èª¿ã¹ã¦ã¿ã‚‹ã¨ã€ã©ã†ã‚‚*を使ã†ã‹ã‚‰é…ã„らã—ã„。ã¨ã„ã†ã“ã¨ã§ã€åˆ—åã«ä¸»ã‚ーを指定ã—ã¦è©¦ã—ã¦ã¿ã‚‹ã€‚ 表示ä¸ã®åˆ— 0 - 19
ã‹ã¤ã¦ã€ç§ã®éš£ã«SQLã®é”女ãŒã„ãŸ
今日プãƒã‚¸ã‚§ã‚¯ãƒˆã®æ‰“ã¡ä¸Šã’ãŒã‚ã£ãŸã®ã ãŒã€ã¨ã‚るサプライズ……三ヶ月å‰ã«å¯¿é€€ç¤¾ã—ãŸå…ˆè¼©ã¨ã®å†ä¼šã«æ€ã‚ãšæ¶™ãã‚“ã§ã—ã¾ã„ã€ã²ã©ãã°ã¤ãŒæ‚ªã„æ€ã„ã‚’ã—ã¦ã„る。今も顔ã®ç«ç…§ã‚ŠãŒæŠœã‘ã¦ãã‚Œãªã„。アルコールã¯æŠœã‘ãŸã®ã«ã€‚彼女ã¯ã‹ã¤ã¦SQLã®é”女ã¨å‘¼ã°ã‚Œã¦ã„ãŸã€‚ 今ã‹ã‚‰é¡ã‚‹ã“ã¨ä¸€å¹´å‰ã€ç§ã¯è¾žä»¤ã‚’è²°ã„ã€äºŒå¹´ç›®ã«ã—ã¦äº‹æ¥éƒ¨ã”ã¨å¤‰ã‚ã‚‹ã¨ã„ã†æ³¢ä¹±ã‚’よã†ã‚„ã乗り切ã£ã¦ã€æ¥å‹™ç³»ã®SEã®ä»•äº‹å†…容ã€ç‰¹ã«Webã®ã‚¢ãƒ—リレイヤーã«ã¤ã„ã¦OJTå½¢å¼ã§å¦ã‚“ã§ã„ãŸã€‚ãã“ã§å…ˆç”Ÿã«ã‚ãŸã‚‹æ–¹ã¨ã—ã¦ä»˜ã„ãŸã®ãŒã€ã¡ã‚‡ã†ã©æ‰‹å¾…ã¡ã ã£ãŸå…ˆè¼©ã§ã‚る。åˆã‚ã¦ãŠä¼šã„ã—ãŸæ™‚ã®å…ˆè¼©ã«å¯¾ã—ã€ç§ã¯æ£ç›´ã¡ã‚‡ã£ã¨ç‰©è¶³ã‚Šãªãæ„Ÿã˜ã¦ã„ãŸã€‚ åˆæ—¥ã«è¡Œã£ãŸPCã®ã‚»ãƒƒãƒ†ã‚£ãƒ³ã‚°ã§ã¯ã€ã“れやã£ã¦ã¨å…ˆè¼©ã‹ã‚‰è³‡æ–™ã‚’渡ã•ã‚ŒãŸã®ã ãŒã€å¤–部ã«ãƒãƒƒãƒˆãŒç¹‹ãŒã‚‰ãªã„。先輩ã«ç›¸è«‡ã—ã¦å¼„ã£ã¦ã‚‚らã£ãŸã®ã ã‘ã©ç¹‹ãŒã‚‰ãšã€ä»Šæ—¥ã¯ç¤¾å†…ãƒãƒƒãƒˆã§æˆ‘æ…¢ã—ã¦ã€ã¨è¨€ã‚ã‚Œã¦ã‹ã‚‰äºŒæ—¥å¾Œã€è³‡æ–™ãŒå¤ã‹ã£ãŸã“ã¨ãŒåˆ¤æ˜Žã€‚ 与
[PHP] データベースã«ãƒ»ãƒ»ãƒ»ãƒ»ã†ã‚ãããããã‚-ウンコード・マニア
例外ã£ã¦ä½•ã ã‚ã†ã€‚SQLã£ã¦ãªã‚“ã ã‚ã†ã€‚エラーã¨ã¯ã€‚ãã—ã¦å¸°ã£ã¦ã“ãªã„関数。 先人ã®çŸ¥æµã‚’ã™ã¹ã¦ç„¡ã«è¿”ã™å®Ÿè£…。 // DBã«æŽ¥ç¶š $pdo = new PDO($dsn,$user,$password); $id = $_POST['id']; $data = getHogeData($pdo,$id); $smarty->assign('data',$data); $smarty->display(); function getHogeData(&$pdo,$id){ try { // データã®å–å¾— $sql = "SELECT * FROM hoge"; $stmt = $pdo->query($sql); while($data = $stmt->fetch()){ if($data['id'] == $id){ return $data; } } } catch(exception
MySQLã®EXPLAINを徹底解説!!
以å‰ã€MySQLを高速化ã™ã‚‹10ã®æ–¹æ³•ã¨ã„ã†æŠ•ç¨¿ã§ã€ŒEXPLAINã®è¦‹æ–¹ã«ã¤ã„ã¦ã¯ã„ãšã‚Œè§£èª¬ã—よã†ã¨æ€ã†ã€ã¨æ›¸ã„ã¦ã—ã¾ã£ãŸã®ã§ã€ä»Šæ—¥ã¯ãã®å…¬ç´„?を果ãŸãã†ã¨æ€ã†ã€‚ MySQLã®ãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚°ã§æœ€ã‚‚大切ãªã®ã¯ã€ã‚¯ã‚¨ãƒªã¨ã‚¹ã‚ーマã®æœ€é©åŒ–ã§ã‚る。スã‚ーマã®è¨è¨ˆã¯ä¸€åº¦æ±ºã‚ã¦ã—ã¾ã†ã¨ãã®ãƒ†ãƒ¼ãƒ–ルを利用ã™ã‚‹å…¨ã¦ã®ã‚¯ã‚¨ãƒªã«å½±éŸ¿ã—ã¦ã—ã¾ã†ãŸã‚ãªã‹ãªã‹å¤‰æ›´ã™ã‚‹ã“ã¨ã¯å‡ºæ¥ãªã„ãŒã€ã‚¯ã‚¨ãƒªã¯ãã®ã‚¯ã‚¨ãƒªã ã‘を書ãç›´ã›ã°è‰¯ã„ã®ã§å¤‰æ›´ã®æ•·å±…ã¯ä½Žã„。ãã—ã¦é…ã„クエリをãªãã™ã“ã¨ã¯ã€æ€§èƒ½ã‚’大幅ã«å‘上ã•ã›ã‚‹ãŸã‚ã®æœ€ã‚‚有効ãªæ‰‹æ®µã§ã‚る。従ã£ã¦ã€ã‚¢ãƒ—リケーションã®æ€§èƒ½ã‚’å‘上ã•ã›ãŸã„ãªã‚‰ã€ã¾ãšæœ€åˆã«ã‚¯ã‚¨ãƒªã®ãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚°ã‚’検討ã™ã‚‹ã¹ããªã®ã§ã‚る。 最é©åŒ–ã™ã‚‹ã¹ãクエリã¯ã‚¹ãƒãƒ¼ã‚¯ã‚¨ãƒªãƒã‚°ã‚„クエリアナライザã§è¦‹ä»˜ã‘られるãŒã€ã§ã¯ãã®ã‚ˆã†ãªã‚¯ã‚¨ãƒªãŒè¦‹ã¤ã‹ã£ãŸå ´åˆã«ã¯ã©ã®ã‚ˆã†ã«æœ€é©åŒ–ã™ã‚Œã°ã„ã„ã®ã‹ï¼Ÿãã®ãŸã‚ã«ã¯ã¾ãšç¾åœ¨ã©ã®ã‚ˆã†ã«ã‚¯ã‚¨ãƒªãŒå®Ÿè¡Œã•
ランã‚ング
ランã‚ング
メンテナンス
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
When to use "ON UPDATE CASCADE"
The SQL Injection Knowledge Base
{{#tags}}- {{label}}
{{/tags}}