いつぞやに図書館のサイトのデータをスクレイピングして罰せられたのってあったよね? なんやったっけ?

システムの不備を突く、器物損壊罪?AIなら暴行罪?e-gov読む手間を惜しんでWikipediaで暴行罪を読むと、人に危害を加えたときという定義で、自然人と言っていないので、法人に対する暴行罪が成立する?

昼飯吹き出しそうになったwwwwwww>RN

最近、SQLのDDLは単体じゃないとエラーになるときあるよね。

SELECT * FROM user WHERE 1 = 1 ; DROP DATABASE HOGE;
っていうSQL、通るのかなぁと割とマジで思ってる

そういうこと。

SELECT * FROM user WHERE name="$user" and password="$pass";

っていうユーザ情報取得の処理があって、$passに"; DROP DATABASE user; -- " って感じのがはいってしまうと、DROP DATABASEが実行されちゃうぞいってやつ。

CREATE
DROP
ALTER
TRUNCATE

データ定義言語の四天王?

@weepjp@miyon.miyon.org だよ。
ついでにDDLも流し込めるので死。

要は外部からSQL文がつかえてしまうこと?

SQLインジェクションってなあに??

格安ケータイ出てきてメアドない言い出すやつ出てくる

やっぱりTwitterでもSQLインジェクションがトレンドに上がってるけど、どうやらLaravel製らしいので、独自バリデーションかけない限りSQLインジェクション出来ないですね

>【悲報】防衛省のワクチン予約システム 早速ネット民のおもちゃに「SQLインジェクションできる」「同じ番号入れるとその前の予約がキャンセル」 - Togetter
togetter.com/li/1716106

Show thread
Show older
Miyon².org

Miyon² は #InstanceTicker 公式サポートサーバーです。みよんみよん。