2020-12-27

anond:20201227124846

というかSQLインジェクションとかは、普通そもそも文字列の足し算すら使わないで、”から”までを”こみで抜き出して 足せとか たとえば 書いておくと どうやっても文字列しかならない

足し算する前に1文字から ラスト-1文字目を足せとかいておく とかな

わかりやすくかくと こうだけど ならないように もともとできてんだよ

からおっしゃるとおり ちんぴらが わざとやらないと そうならない そりゃそうですよねぇとおもった ってこと

から”までだから 自分で”をたすと そこまでしか抜き出されないで 残りを捨てる

記事への反応 -
  • javascript:alert('crack') みたいな名前のエロ漫画作家をデビューさせて違法配信サイト利用者に被害を与える。副作用でFANZAが業務停止命令を受ける。

    • 名前などデータベース上の文字列がコードに影響するようになんて わざと書かなきゃならないだろ

      • ここ数年のライブラリを普通に使ってれば起きない事故なんだけど、違法配信するようなITチンピラにサニタイズの概念はなさそう。(一応言っておくとFANZAは流石に大丈夫なはず)

        • というかSQLインジェクションとかは、普通はそもそも文字列の足し算すら使わないで、”から”までを”こみで抜き出して 足せとか たとえば 書いておくと どうやっても文字列に...

          • もともそういう”から”までを単純なWhileループで抜き出せ というルールが 違うのに似てる社にいったことがあって めちゃくちゃたいへんだった

      • つまりデーターベース上からコードを流し込める プログラムを まちがえて 署名の検索にもコピペしたんだろ 普通はデータようとコード用は 同じ文字列処理でもわけてかく

        • ごく簡単なやり方では プログラムはSJIS データはUnicodeで保存しておけばいい なにをどうかんがえたら いまどき データをSJISで入れるのか? こっちとしては HELLOJAPANって...

          • できない のではなく 区別のために わざとやってない このシリーズは みりゃわかる Helloとこんにちわぐらいわかるわそんなもん

            • ただ とうじのたんとうしゃが やめていて しっているひとがいない といわれたため コードを念の為 あらいなおしたため 通常の10倍の時間がかかった100倍ではなく 10...

          • Unicodeだったらほんの名前 SJISだったらプログラム DBの保存用設定で区別がつくし そんなもの エンドユーザーには関係ない 作りてだけだから ここであってる 発売時には まち...

    • 神奈川県警が増田を逮捕する

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん