2009-07-01から1ヶ月間の記事一覧

パソコンが届いた

おととい(22日)、DELLのノートPCが届きました。注文したのが12日なので、10日くらいで届いたことになります。ただいまセットアップ中です。これまでに以下のソフトを入れました。 Becky! メールクライアント IE8/Firefox ブラウザ xyzzy テキストエディタ …

括弧なしのXSS

hoshikuzuさんの日記から。詰めXSS回答第弐回(分割方式)これ、SCRIPTタグの内側に挿入できるけれども、括弧など殆どの記号がはじかれてしまうアプリがあって、仕事で1回だけ使ったことがあります。とはいっても、hoshikuzuさんの記事の後半に書いてあるよ…

XMLをParseするアプリのセキュリティ(補足編)

以前の日記では、外部からのXMLをサーバサイドでParseするアプリへの攻撃の概要について書きました。今日の日記では、何点か補足する事項について書きます。 ファイルの内容を盗み出す他の方法 前の日記の中で、サーバ上のファイルの内容を外部から盗み出す…

パソコン壊れた

自宅でメインで使っているノートパソコンが壊れました。ハードディスクからゴリゴリ異音がして、データを読み込めません。もうだめでしょう。過去のメールやら写真やら、いろいろなVMイメージ(検証環境)やらを含めて、多くのデータがおじゃんになりました…

SQLのlike演算子でエスケープが必要な文字

まとめると以下のようになると思います。 Oracle % _ %(全角)_(全角) DB2 % _ %(全角)_(全角) MS SQL Server % _ [ MySQL % _ PostgreSQL % _ 注意点は以下のとおり。 DB2、Oracleは、「%」「_」(全角)もワイルドカードとして解釈する SQL Server…

MySQLのエラーメッセージ

MySQL環境において、BlindではないSQLインジェクションがあるときに(SQLエラーメッセージが応答に含まれるときに)、欲しいデータをエラーメッセージから得る方法。 mysql> select extractvalue('<a/>',concat('/$',version())); ERROR 1105 (HY000): XPATH syn</a/>…