akkietech’s diary

セキュリティ関連メインの自分用メモ書き。twitter: @akkietech

2017-11-20から1日間の記事一覧

SQLインジェクション実験記録

LPIC303の勉強の流れでwiresharkのパケットキャプチャ 過去にRUBYで作った簡易webページでSQLインジェクションの脆弱性調査を実験 -------------- "select * from list where #{where_data}" where_data = "where #{name}= '#{req.query[name]}'" ----------…