サンプルとして例示された SELECT 文の OR 1 = 1 だけを覚えていたとして混ぜるな危険の別サンプル (DELETE や UPDATE) に結合されたりすると確かに悲惨なことになるな…😨 https://t.co/qKEVt1ToCx
— Neutral8✗9eR @0x009AD6_810@infosec.exchange (@0x009AD6_810) February 11, 2023
「I'm gonna die on this hill.」
怒っているのは絵文字からわかる。
「こればかりは譲れない」というニュアンスでよいのだろうか。
「言い続けるぞ!」という意気込み?
黒い猫さんの「確かに」をどう読み取れば発信者の意図をくみ取れるのか。
die on this hill
→https://idioms.thefreedictionary.com/I+am+willing+to+die+on+that+hill
2のほうがここでは該当か。
2. To defend or maintain some position or argument with total conviction, without concern as to whether or not one will be considered correct or change anyone else's opinion. Often used
facetiously.
hill one wants to die on
→https://eow.alc.co.jp/search?q=hill+one+wants+to+die+on&ref=wl
死守すべき[絶対に譲れない・全力で取り組むべき]事柄、命懸けで[どんな犠牲を払ってでも]守る必要がある事柄
次こうなる
次の会話
Ideally, you find a valid value for the parameter you're injecting into, and use AND 1=1 / AND 1=2 to confirm the SQLi.
— Tib3rius (@0xTib3rius) February 9, 2023
Even mass data extraction can happen without resorting to using an OR (SQLmap does this). If your OR 1=1 reaches an UPDATE or DELETE, bad things can happen.
Ideally 理想的に
Even ですら
without resorting to ~という手段に訴えることなしに
(大量のデータ抽出すら、ORを使わずにできてしまう。)
次の会話。OR 1=1 の危険性の説明がないことを指摘している。
Unless I'm missing it, they don't explain the dangers of OR 1=1 anywhere on this page (for example).https://t.co/398JaBrOr2
— Tib3rius (@0xTib3rius) February 10, 2023
しっかり聞いてくれる人が登場。ありがたい。
There are three main ones I like to use as examples. In most cases I'd argue an OR isn't necessary to find an injection. Might take a little more work with an AND but it's still safer.https://t.co/kOodZL9hee
— Tib3rius (@0xTib3rius) February 11, 2023
なるほど、SQL injection見つけるのに、ORは必要ない。ちょっと手間かかるけど、ANDのほうがが安全だと。
もっと質問してくれる人登場。ありがとう。
Because the examples assume you are only injecting into a SELECT, whereas in reality you (usually) have no idea where it's going. Could end up in an UPDATE or a DELETE, and now you've potentially ruined all the data.
— Tib3rius (@0xTib3rius) February 9, 2023
なるほど、「examples 書いた人はSELECTを想定してるけど、UPDATE やDELETE叩いちゃう人いるよね」ということか。
フード猫さんの質問への返答は、厳しめに感じる。
I mean, it's unlikely, but at the end of the day, if you don't have the code, you don't know which SQL statements you're injecting into.
— Tib3rius (@0xTib3rius) February 9, 2023
There's no reason why your input can't make it into multiple statements. It's bad practice to make assumptions when there are alternatives.
but at the end of the day でも結局は
bad practice 悪い習慣
make assumption 臆測を立てる
Rather safe than sorry
— Berry Your Network 👨🏾💻🖤🌹 (@Abdulmalik_TTG) February 10, 2023
Rather safe than sorry Better safe than sorry. (安全第一) というのは見つかるが、Rather が見つからない。 sorryを「後悔して」と使う。 「後悔するより安全がよいよ」ということか、なるほど。
新しいTweet。身近な人が何かやらかしたのか。sorryが「後悔」と知ったのが理解に活きてくる。
Retweeting this because I've encountered people who don't think injecting OR 1=1 into a DELETE statement is realistic. It happens. Better to be safe than sorry when it comes to customer data.
— Tib3rius (@0xTib3rius) February 9, 2023
Even if you're testing in non-prod, wiping everything is going to delay your engagement. https://t.co/ZMYy1INZ9O
よいサンプルを出してくれました。
If you want good examples for SQL injection, use these.
— Tib3rius (@0xTib3rius) February 12, 2023
Auth Bypass: admin'; -- -
SELECT * FROM users WHERE username = 'admin'; -- -' AND password = 'password'
Boolean: ' AND '1'='1 / ' AND '1'='2
SELECT * FROM articles WHERE author = 'admin' AND '1'='1' https://t.co/NTeXNE8OdY
時間はかかったが、黒い猫さんと同じ気持ちを持てた。
メガネの彫刻の方に感謝です。
コメントをお書きください