最近 "The Lord of the SQLI" というサイトでSQL injectionの問題解いてる。全49問。まだ半分くらいなんだけど、とてもよい。問題がシンプルでわかりやすいし、だんだんレベルアップ or 手法が変わって… https://t.co/FZLzoxJISz
タグ
- すべて
- ! (38)
- 2ch (6)
- 3bld (7)
- 3d (5)
- AA (4)
- AR (3)
- Ajax (18)
- AorB (2)
- CGI (4)
- Coq (2)
- DDD (2)
- Enumerable#lazy (7)
- ErgoDox (4)
- Eventmachine (2)
- F# (5)
- HTMLhelp (3)
- Haskell (91)
- ICFPC (4)
- IUTeich (5)
- JRuby (3)
- Kotlin (4)
- Material (4)
- ProgChallenges (6)
- RSS (2)
- RayTracing (4)
- THETA (2)
- Titanium (2)
- Unlambda (4)
- VST (6)
- WebSocket (3)
- _why (4)
- actionscript (2)
- activerecord (6)
- algebraic-effects (4)
- algorithm (14)
- alloy (3)
- altjs (28)
- android (11)
- arc (7)
- art (11)
- asm.js (2)
- atom (2)
- autohotkey (2)
- autotest (2)
- aws (3)
- azik (2)
- babel17 (2)
- band (2)
- bash (3)
- bdd (2)
- beer (19)
- bemani (46)
- bgm (2)
- bicycle (9)
- bigquery (2)
- bitcoin (4)
- biwascheme (17)
- bld (2)
- blockchain (5)
- blog (25)
- bmx (4)
- body (3)
- book (26)
- bookmarklet (6)
- bot (86)
- brainf*ck (2)
- browser (2)
- bug (3)
- c (2)
- c# (12)
- c++ (19)
- camera (2)
- canvas (6)
- capistrano (3)
- car (3)
- cat (3)
- category (3)
- cell (2)
- centos (2)
- cg (2)
- chef (2)
- chinese (4)
- chiptune (3)
- chrome (5)
- ci (4)
- cli (7)
- climing (3)
- clojure (11)
- clos (2)
- coffee (17)
- coffeescript (2)
- comet (4)
- comic (6)
- commonlisp (7)
- compiler (4)
- continuation (13)
- cooking (120)
- cookpad (2)
- coroutine (2)
- crystal (12)
- css (58)
- css3 (3)
- ctrlp.vim (2)
- cube (44)
- cucumber (2)
- cui (3)
- cyan (2)
- dance (2)
- dashboard (2)
- db (3)
- dci (2)
- debug (19)
- deno (3)
- display (5)
- docker (23)
- drink (2)
- dtm (8)
- ebook (3)
- editor (2)
- eigenclass (2)
- elf (2)
- elixir (4)
- elm (3)
- emoji (8)
- emscripten (2)
- english (31)
- erlang (14)
- es5 (2)
- esobook (4)
- esolang (107)
- esoprog (5)
- eva (11)
- excel (2)
- exception (6)
- ffi (3)
- firebug (2)
- firefox (11)
- fizzbuzz (2)
- fjordbootcamp (3)
- flash (3)
- fon (3)
- font (34)
- food (7)
- form (2)
- forth (2)
- framework (2)
- frp (5)
- functional (4)
- functor (2)
- gadget (7)
- gae (2)
- game (22)
- gamedev (4)
- games (96)
- gauche.night (30)
- gc (10)
- gem (3)
- generics (5)
- git (23)
- github (20)
- go (5)
- golang (50)
- google (3)
- graph (7)
- graphviz (4)
- growl (2)
- gtd (2)
- gui (3)
- haml (2)
- hatena (3)
- haxe (2)
- health (2)
- hengband (15)
- heroku (6)
- highlight (2)
- html5 (6)
- hyperapp (2)
- i18n (6)
- iPhoneSDK (10)
- icfpc2018 (8)
- iidx (9)
- ilc (2)
- illustration (3)
- immer (3)
- impala (3)
- ingress (6)
- initiativeQ (2)
- interface (2)
- ios (12)
- ipad (6)
- iphone (17)
- iphoneapp (17)
- irb (2)
- irc (2)
- isruby (5)
- isucon (6)
- isucon9 (2)
- itouch (3)
- itunes (2)
- jasmine (3)
- java (18)
- javascript (206)
- javascriptweekly (11)
- jekyll (2)
- jojo (2)
- jquery (8)
- jslang (12)
- jsmvc (5)
- json (7)
- juggling (26)
- julia (2)
- jvm (2)
- kanasan.js (4)
- keyboard (135)
- keynote (3)
- kindle (2)
- langsmith (9)
- language (9)
- launchd (2)
- ldr (3)
- lecture (9)
- libuv (2)
- licence (2)
- linux (4)
- lisp (59)
- llvm (15)
- m17n (2)
- mac (88)
- macro (28)
- macruby (5)
- markdown (4)
- math (9)
- matsue (2)
- mechanize (4)
- meme (10)
- menta (2)
- metaprogramming (2)
- microservices (2)
- middleman (4)
- minecraft (45)
- ml (2)
- mobile (5)
- modanshogi (6)
- mogok (2)
- monad (13)
- mongodb (2)
- movie (5)
- mqtt (2)
- mruby (12)
- music (117)
- mysql (3)
- nadoka (2)
- nds (2)
- nes (2)
- nested_set (4)
- nicovideo (2)
- njslyr (3)
- node.js (18)
- norikra (2)
- nosql (2)
- novel (3)
- oauth (2)
- objective-c (2)
- obsidian (6)
- ocaml (18)
- octopress (2)
- oculusgo (2)
- op-1 (3)
- opal (4)
- openid (4)
- opera (3)
- os (2)
- ovto (6)
- oxygennotincluded (7)
- packaging (2)
- parsec (3)
- parser (5)
- pattern-match (3)
- pdf (2)
- peg (6)
- peopleinthebox (3)
- performance (5)
- perfume (3)
- perl (22)
- perl6 (3)
- phonegap (7)
- photo (6)
- php (10)
- piano (9)
- piet (3)
- plagger (8)
- podcast (2)
- polyglot (2)
- powerpoint (3)
- procedural (2)
- proggame (2)
- proglang (21)
- programming (9)
- prolog (5)
- puyo (53)
- puzzle (3)
- python (21)
- qt (2)
- r-1 (2)
- r6rs (3)
- r7rs (3)
- rack (4)
- rackspace (2)
- rails (131)
- railsgirls (2)
- raphaeljs (2)
- react (7)
- reactive (2)
- reactive programming (2)
- recipe (7)
- redis (3)
- regexp (2)
- rest (3)
- rmrf (4)
- roguelike (2)
- rspec (12)
- rsync (2)
- rta (5)
- rubinius (3)
- ruby (390)
- ruby-std (2)
- ruby1.9 (2)
- ruby5 (5)
- rubygem (5)
- rubygems (4)
- rubykaigi (43)
- rubyweekly (20)
- rust (118)
- rx (2)
- sappororubykaigi2012 (4)
- sass (2)
- sattou (4)
- satysfi (2)
- scala (46)
- scalaz (2)
- scheme (90)
- scratch (3)
- screen (5)
- sdl (4)
- security (6)
- selenium (2)
- service (2)
- sh (2)
- shoes (3)
- shogi (3)
- sicp (5)
- sinatra (14)
- skateboard (3)
- skype (3)
- slack (3)
- slide (2)
- smalltalk (18)
- snowboard (21)
- soccer (2)
- splatoon (104)
- spoj (7)
- spork (2)
- sprk2012 (10)
- sql (4)
- square-1 (4)
- ssh (2)
- ssl (2)
- stg (2)
- subversion (3)
- swift (22)
- syntax-case (2)
- syntax-rules (2)
- synth (8)
- tDiary (2)
- tas (3)
- tdd (2)
- tds (2)
- template (4)
- terminal (5)
- test (3)
- testing (6)
- tetris (46)
- tex (2)
- textgraph (3)
- tmux (2)
- topcoder (2)
- toread (37)
- traptower (5)
- travel (5)
- trylater (10)
- twitter (26)
- type-level (7)
- types (81)
- typescript (17)
- typo (9)
- ubuntu (6)
- ui (4)
- unicode (6)
- unicorn (3)
- unite (2)
- uploader (3)
- url (2)
- vagrant (5)
- values (5)
- vaporwave (5)
- vim (108)
- vimfiler (3)
- vimperator (2)
- visualization (3)
- voice-agent (3)
- vps (4)
- vr (7)
- wasm (29)
- watch (3)
- web (5)
- web2.0 (4)
- webaudio (4)
- webサービス (25)
- wii (2)
- windows (14)
- wizard (2)
- ws (4)
- xcode (2)
- xmlrpc (3)
- yarv (2)
- yhara (3)
- youtube (8)
- z80 (5)
- zaurus (3)
- zsh (8)
- zu (2)
- あとで (10)
- あとでPla (11)
- あとでsubscribe (7)
- あとで全文化 (11)
- あとで欲しい (11)
- あとで観る (12)
- あとで試す (6)
- あとで読む (108)
- いい話 (2)
- お取り寄せ (5)
- これはすごい (42)
- これはひどい (5)
- どうしてこうなった (2)
- なにそれこわい (2)
- まとめ (2)
- ゆの in Language (2)
- インターネット (34)
- ギター (2)
- グラフ (4)
- ゲーム社会 (3)
- スクリーンショット (3)
- スノーボード (2)
- タスク管理 (2)
- ダメグラフ (7)
- デザイン (2)
- ネタ (5)
- パフォーマンス (2)
- プログラミング言語 (25)
- レシピ (2)
- 一人暮らし (6)
- 世代 (2)
- 偶然ビートマニア (2)
- 動画 (8)
- 名刺 (3)
- 名文 (9)
- 図 (4)
- 国際 (4)
- 変愚 (3)
- 大阪 (3)
- 文字 (9)
- 文法最速 (10)
- 料理 (13)
- 日本語 (4)
- 未来 (18)
- 本 (6)
- 東京 (20)
- 森博嗣 (3)
- 楽譜 (3)
- 洋書 (3)
- 素材 (3)
- 自転車 (7)
- 英語 (9)
- 英語動画 (29)
- 英語音声 (4)
- 語学 (3)
- 雑貨 (3)
- 霊言シリーズ (7)
- 音楽 (11)
- ruby (390)
- javascript (206)
- keyboard (135)
- rails (131)
- cooking (120)
- rust (118)
- music (117)
- vim (108)
- あとで読む (108)
- esolang (107)
securityに関するyharaのブックマーク (6)
-
yhara 2020/08/08
- sql
- security
リンク -
徳丸 浩 on Twitter: "パスワードにマルチバイト文字を許容しない理由は、type=passwordな入力欄ではIMEが有効にならずマルチバイト文字の入力が難しい、仮にIMEが有効でも入力文字列が見えるのでショルダーハッキングされやすい、これらによるトラブ… https://t.co/nCQNndhzRM"
パスワードにマルチバイト文字を許容しない理由は、type=passwordな入力欄ではIMEが有効にならずマルチバイト文字の入力が難しい、仮にIMEが有効でも入力文字列が見えるのでショルダーハッキングされやすい、これらによるトラブ… https://t.co/nCQNndhzRM
-
はじめてのにき(2011-02-27)
_ XSSI そういえば XSSI という攻撃があることを知った。 web サイトのオーナーができる種類の攻撃で、 cookie つきな JSON でなんかやってるサイトだと、 その JSON を全く関係ない web サイトを <script> で 読み込むことによってデータを盗める、と。 しくみとしては JSONP 的なのを逆に攻撃に使えるっていう まぁ当たり前の話ではあるけど、なるほどなと。 対策としては )]}' みたいな文字で JSON のレスポンスを開始して、 自分の JS 内ではこれを読み飛ばしてやればいいらしい。 他には POST しか受けないようにしちゃうとか、 XSRF 同様予想不能な ID とかを URL に含めるとかもいいらしい。 http://code.google.com/p/browsersec/wiki/Part2#Navigation_and_content
-
きまぐれ日記: sudo のGUIダイアログはセキュリティ的に大丈夫なのか?
UbuntuやMac OSXを使っていると、権限の高いオペレーションを実行しようとしたときに、ユーザのパスワードを要求するダイアログが起動します。毎回ハイハイと思いつつ入力しているのですが、ふと考えるとこのセキュリティモデルというかユーザビリティー的に大丈夫なのかどうかと思うようになりました。 例えば、インストーラーでダミーのパスワードダイアログを表示させればマルウェア作者はユーザのパスワードを取り放題だし、OSのファイル保存ダイアログをクラックして、適当なファイル保存のタイミングで同ダイアログを出せば、無知なユーザはホイホイパスワードを入力してしまうのではないでしょうか。Webサイトのフィッシングと全く同じ話です。 このダイアログはそもそも CUIプログラム sudo のラッパーにすぎません。しかし、話はそんなに単純ではありません。CUIの場合は、ほとんどの操作が「能動的」なために、su
-
"OpenID: Single Sign-On for the Internet" を読んだ (1) - 日向夏特殊応援部隊
BlackHat USA (2007) で Eugene Tsyrklevich さんと Vlad Tsyrklevich さんがプレゼンした資料がオンラインで見れます。 OpenID: Single Sign-On for the Internet (PDF) で既に日本語でも紹介記事があります。 自分でも読んでみたので、逐一解説してみたり考えを書いてみたいと思います。 幾つかあるんで一個ずつピックアップしていきます。 Downloading an OpenID URL 通常 RP では OpenID を使った認証を提供する際に、ユーザー向けに何らかのフォームを用意します。ここは本来、そのユーザーが所有する Claimed Identifier あるいは OP Identifier を入力するべきフォームですが、そうではない文字列を入力した際に問題があるかもよと言う話です。 まぁこれはパ
-
それ Unicode で
UTF-7 を使ってスクリプトを記述 +ADw-SCRIPT+AD4-alert(\'XSS\');+ADw-+AC8-SCRIPT+AD4- IE は、文字エンコーディングが不明で UTF-7 っぽい文字列があれば、自動判別で UTF-7 となる。
-
1
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
処理を実行中です
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
設定を変更しましたx