Public
- Public
- Network
- Groups
- Popular
- People

Conversation

Notices

𝓘𝓶𝓪𝓰𝓲𝓷𝓮𝓼 ╚»★«╝ (imagines3329@mstdn.jp)'s status on Friday, 06-Sep-2024 07:10:58 JST 𝓘𝓶𝓪𝓰𝓲𝓷𝓮𝓼 ╚»★«╝

SQLインジェクションとは
```
妻「食材 = sprintf("SELECT 食材 AS 夫のご飯 FROM 冷蔵庫 WHERE 食材 != "ビール" AND 食材 = "%s" ORDER BY 賞味期限 ASC", input("今日何食べる?"))」
夫「チーズ";SELECT 食材 AS ストレスのはけ口 FROM 冷蔵庫 WHERE 食材 = "ビール" ORDER BY アルコール度数 DESC --」
```
「チーズ";」でいったんSELECT文を終了させて、その後任意のSQL文を実行、「--」で後続のSQL文をコメントにして無効化

In conversation about 3 months ago from mstdn.jp permalink
- 𝓘𝓶𝓪𝓰𝓲𝓷𝓮𝓼 ╚»★«╝ (imagines3329@mstdn.jp)'s status on Friday, 06-Sep-2024 07:18:40 JST 𝓘𝓶𝓪𝓰𝓲𝓷𝓮𝓼 ╚»★«╝
  in reply to
  
  ※20歳未満の飲酒は法律で禁止されています
  ↑お約束の免罪符
  
  In conversation about 3 months ago permalink

Feeds