「SQL呼び出しに伴う脆弱性」について
50 views
Skip to first unread message
OK
Jan 16, 2025, 8:07:05 PMJan 16
to 「体系的に学ぶ 安全なWebアプリケーションの作り方」サポートML
徳丸様、いつもお世話になっております。
本件、如何でしょうか。
無理を申し上げていたら申し訳ありません。
もし問題ありましたらご指摘頂ければと思います。
2025年1月11日土曜日 1:23:52 UTC+9 OK:
徳丸浩
Jan 20, 2025, 4:50:49 AMJan 20
to wasbook...@googlegroups.com
徳丸です。こんにちは。回答が遅れて申し訳ありません。
以下、回答いたします。
【質問①】
URLパラメータ[author]の文字列として赤四角の内容が渡されると認識しましたが、合っておりますでしょうか。
【回答①】ご認識のとおりです
【質問②】
質問①の認識が合っている場合、[SQL①]では著者が[author=]の蔵書を表示すると認識しましたが合っておりますでしょうか。
【回答②】
ご認識のとおりですが、author=という著者の本はないので表示は0件です。
こちら、author=となっているのは実習環境の誤りでして、本の方は正しい内容となっています。ただ、実行結果には影響ありません。
【質問③】
表[books]は6列ですが[SQL②]にて要素が7個あるのはなぜでしょうか。
【回答③】
table定義上は7列あります。ただし、列commentは当該のスクリプトでは表示していません。
URLパラメータ[author]の文字列として赤四角の内容が渡されると認識しましたが、合っておりますでしょうか。
【回答①】ご認識のとおりです
【質問②】
質問①の認識が合っている場合、[SQL①]では著者が[author=]の蔵書を表示すると認識しましたが合っておりますでしょうか。
【回答②】
ご認識のとおりですが、author=という著者の本はないので表示は0件です。
こちら、author=となっているのは実習環境の誤りでして、本の方は正しい内容となっています。ただ、実行結果には影響ありません。
【質問③】
表[books]は6列ですが[SQL②]にて要素が7個あるのはなぜでしょうか。
【回答③】
table定義上は7列あります。ただし、列commentは当該のスクリプトでは表示していません。
Table定義は実習環境のphpMyAdfminあるいはAdminerで確認いただくことができます。
2025年1月17日(金) 10:07 OK <cs00...@gmail.com>:
--
このメールは Google グループのグループ「「体系的に学ぶ 安全なWebアプリケーションの作り方」サポートML」に登録しているユーザーに送られています。
このグループから退会し、グループからのメールの配信を停止するには wasbook-reade...@googlegroups.com にメールを送信してください。
このディスカッションを表示するには、https://groups.google.com/d/msgid/wasbook-readers/2f0c686a-7929-48a0-9bf0-6858b57be40an%40googlegroups.com にアクセスしてください。
OK
Jan 23, 2025, 10:50:24 AMJan 23
to 「体系的に学ぶ 安全なWebアプリケーションの作り方」サポートML
徳丸様、いつもお世話になっております。
主題の件、ご回答ありがとうございます。
今後ともよろしくお願い致します。
2025年1月20日月曜日 18:50:49 UTC+9 徳丸浩:
Reply all
Reply to author
Forward
0 new messages