2015-01-01から1年間の記事一覧
SQLの検査方法について書いた勢いで、SQLの識別子の扱いについて書いてみます。議論としては、1年以上前に結論が出ている話ですw間違いだらけのSQL識別子エスケープ | 徳丸浩の日記徳丸さんの記事では、テーブル名が外部から指定可能な設定で説明がされてい…
気がつけば3年ぶりの日記更新となりました。相変わらずWeb/スマホ等のセキュリティは続けてます。そろそろバイナリもやろうかとも思い、IDA Proを購入してみました。購入に際してはKinugawaさんの記事を参考にさせてもらいました。ところで、最後に自作検査…