北海道苫小牧市出身の初老PGが書くブログ

永遠のプログラマを夢見る、苫小牧市出身のおじさんのちらしの裏

データベースから手探りで探す

アプリの挙動が変わることからDBのデータを推測していく、Blind SQL Injectionと言う手法。いやはや、色んな手法を思いつくモンだなあ〜。



過去に自分が作ったWEBアプリにセキュリティホールが発見されたとき、ショックを受けるだろうか? 自分はそれよりも、発見されて当たり前だ、と当然として受け止める。WEBアプリってものが、いかに無防備で簡単に穴が空きやすいのかをよく知っているから。



だからこそ作るときに、慎重になれるんだと思う。