第8回 Wikiã®ã‚»ã‚ュリティ | gihyo.jp
â—‹:実行ã•ã‚Œã‚‹ ×:実行ã•ã‚Œãªã„ (ãƒãƒ¼ã‚¸ãƒ§ãƒ³ã¯åŸ·ç†æ™‚点ã§ã®æœ€æ–°ç‰ˆ, OSã¯Windows XP) ã”覧ã®ã¨ãŠã‚Šã€ãƒ–ラウザã«ã‚ˆã£ã¦ç•°ãªã‚‹çµæžœã«ãªã£ã¦ã„ã¾ã™ã€‚HTMLã®æ§‹æ–‡è§£æžã¯ãƒ–ラウザã«ã‚ˆã£ã¦è§£é‡ˆã®ç•°ãªã‚‹éƒ¨åˆ†ã‚‚ã‚ã‚‹ãŸã‚ã€è§£æžã—ãã‚Œãªã„ã¨ã„ã†ã®ãŒç¾å®Ÿã§ã™ã€‚ã¾ãŸã€ä»Šå¾Œå„ブラウザãŒã„ã¤ä»•æ§˜å¤‰æ›´ã•ã‚Œã‚‹ã‹ã‚‚ã‚ã‹ã‚Šã¾ã›ã‚“。 次ã«ä»¥ä¸‹ã‚’ã”覧ãã ã•ã„。攻撃者ã¯ä»¥ä¸‹ã®ã‚ˆã†ãªHTMLを挿入ã—ã¦ãã‚‹ã“ã¨ãŒè€ƒãˆã‚‰ã‚Œã¾ã™ã€‚ <H2/onmouseover=alert('xss')>見出ã—</H2> <H2 onmouseover=alert('xss')>見出ã—</H2> <H2 style="{javascript:expression(alert('xss'))}">見出ã—</H2> <H2 style="{a:expression(alert('xss'))}">見出ã—</H2> <H2 style="{ja
SQL Injection Cheat Sheet
Examples; (MS) means : MySQL and SQL Server etc. (M*S) means : Only in some versions of MySQL or special conditions see related note and SQL Server Table Of Contents About SQL Injection Cheat Sheet Syntax Reference, Sample Attacks and Dirty SQL Injection Tricks Line Comments SQL Injection Attack Samples Inline Comments Classical Inline Comment SQL Injection Attack Samples MySQL Vers
ã¡ã‚‡ã£ã¨ä¸Šç´šãƒãƒ¥ãƒ¼ãƒ‹ãƒ³ã‚° - スマートスタイル
動作状æ³ã®æ¤œè¨¼æ–¹æ³• 時間ã®ã‹ã‹ã‚‹SQLコマンドを特定ã—ãŸã„å ´åˆã€ã©ã†ã™ã‚Œã°ã„ã„ã§ã™ã‹ï¼Ÿ (MySQL4.0ã€4.1ã€5.0共通) my.cnfファイルã«ã€Œlog_slow_queries=ãƒã‚°ãƒ•ã‚¡ã‚¤ãƒ«åã€ã¨è¨˜è¿°ã—ã¾ã™ã€‚デフォルトã§ã¯ã€å®Ÿè¡Œã«10秒以上ã‹ã‹ã£ãŸæ“作ãŒã“ã®ãƒã‚°ãƒ•ã‚¡ã‚¤ãƒ«ã«è¨˜éŒ²ã•ã‚Œã¾ã™ã€‚実行時間を変更ã—ãŸã„å ´åˆã¯ã€my.cnfファイルã«ã€Œlong_query_time=秒数ã€ã‚’è¿½åŠ ã™ã‚Œã°ã€è¨˜è¿°ã—ãŸç§’数を超ãˆãŸæ“作ãŒãƒã‚°ãƒ•ã‚¡ã‚¤ãƒ«ã«è¨˜éŒ²ã•ã‚Œã¾ã™ã€‚ 実行時間ã®ã‹ã‹ã‚‹ã‚¯ã‚¨ãƒªã‚’改善ã™ã‚‹ãŸã‚ã«ã¯ã©ã†ã™ã‚Œã°ã„ã„ã§ã™ã‹ï¼Ÿ (MySQL4.0ã€4.1ã€5.0共通) EXPLAINコマンドを使用ã—ã¾ã™ã€‚Keyフィールドã«ã‚³ãƒžãƒ³ãƒ‰å®Ÿè¡Œæ™‚ã«ä½¿ç”¨ã•ã‚Œã‚‹ã‚¤ãƒ³ãƒ‡ãƒƒã‚¯ã‚¹ã€rowsフィールドã«ã‚³ãƒžãƒ³ãƒ‰å®Ÿè¡Œæ™‚ã«èªã¿å–ã£ãŸãƒ‡ãƒ¼ã‚¿æ•°ãŒå‡ºåŠ›ã•ã‚Œã¾ã™ã€‚作æˆã‚¤ãƒ³ãƒ‡ãƒƒã‚¯ã‚¹ãŒkeyフィールドã«è¡¨ç¤ºã•ã‚Œã€ã‚¤ãƒ³ãƒ‡ãƒƒã‚¯ã‚¹ã‚’使用ã—ãªã„
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
処ç†ã‚’実行ä¸ã§ã™
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
http://www.y-fukuda.or.jp/
{{#tags}}- {{label}}
{{/tags}}