TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

攻撃手法: SSIインジェクション

脆弱なWebアプリケーション 第5回:インジェクション攻撃

【概要】■SQLiでの文字列定数の終端方法 記号 シチュエーション ' 検索式に「 ' 」が使用されている場合 " 検索式「 " 」が使用されている場合 ■SQLiでの検索条件の終了・追加方法 記号 意味 -- 以降の内容をコメントとして無視させる ; マルチプルステート…