2015-05-01から1ヶ月間の記事一覧

SQL識別子の扱い

SQLの検査方法について書いた勢いで、SQLの識別子の扱いについて書いてみます。議論としては、1年以上前に結論が出ている話ですw間違いだらけのSQL識別子エスケープ | 徳丸浩の日記徳丸さんの記事では、テーブル名が外部から指定可能な設定で説明がされてい…

SQL Injectionシグネチャの更新

気がつけば3年ぶりの日記更新となりました。相変わらずWeb/スマホ等のセキュリティは続けてます。そろそろバイナリもやろうかとも思い、IDA Proを購入してみました。購入に際してはKinugawaさんの記事を参考にさせてもらいました。ところで、最後に自作検査…