- KumadaKaoruKun
- 27989
- 58
- 6
- 27
湯婆婆「フン『千尋' AND Password = '1'; DROP TABLE employee"』というのかい。 」 千尋「はい」 湯婆婆「贅沢な名だね。今からおまえの名前は、名前は………?」
2021-10-23 11:30:53これ好きな人はこれも好きかも。 twitter.com/kaityo256/stat…
2021-10-23 19:38:05悪魔「さぁ、三つの願いを言え」 男「二番目の願いをかなえてくれ」 悪魔「次は?」 男「一番目の願いをかなえてくれ」 悪魔「Exception in thread "main" java.lang.StackOverflowError」
2017-09-02 23:10:30従業員テーブルがdropされて、バグー婆で愉快。 twitter.com/kaityo256/stat…
2021-10-23 13:00:23名前にSQLインジェクション仕込んでおけば名前を吸い取られるのを回避できたのか twitter.com/kaityo256/stat…
2021-10-23 15:45:10湯婆婆「契約書だよ。そこに名前を書きな」 「"><script src=hamachiya.com/xss.js>」 湯婆婆「フン こんにちはこんにちは!! twitter.com/kaityo256/stat…
2021-10-24 00:27:25エスケープ処理しなかった企業の末路…(´・ω・`) 今時そんな企業ないでしょwwwないよね…? twitter.com/kaityo256/stat…
2021-10-23 22:04:19参照する名簿が先に消されちゃったかぁ。 源氏名の未割り当て名簿が存在すると考えるとウケるw twitter.com/kaityo256/stat…
2021-10-23 20:19:49ワロタ。名前とられるのは防げたっぽいけどそもそもこの流れだと千尋の名前を登録できないから職探しは失敗だろw ところでこれ employee を外部キーとして参照するトランザクションテーブルがあった場合 drop 成功するんだっけ twitter.com/kaityo256/stat…
2021-10-23 16:50:28つまりどういうコト!?
@hamburger_0427 @kaityo256 がんばれww 説明すると、前半のselect文の結果に関わらず、 マルチステートメントである後半のクエリが実行されるにで、drop tableが実行されるのね。 そこから先は自分で考えましょうw
2021-10-24 00:48:36@kaityo256 これであってるかな…?まちがってたらごめんなさい pic.twitter.com/YCLGyF9ovM
2021-10-23 22:52:11@kaityo256 千尋はHackによって助かるんですね pic.twitter.com/pEveDivzmr
2021-10-24 07:57:29@vr_kan_chan @kaityo256 この犯行はデータベース名を知ってる者の犯行 おそらく関係者であるハクによって内部リークされた
2021-10-23 23:09:01これemployeeがdropされると次の湯婆婆の動作で参照先が見つからなくてエラーを吐く、ってのが正解なのか?? twitter.com/kaityo256/stat…
2021-10-23 23:02:24