[4897] Re: 「最近の改竄事件でMicrosoft SQL Serverが狙われる理由」

記事個別表示 (4897)

これは「最近の改竄事件でMicrosoft SQL Serverが狙われる理由 | 水無月ばけらのえび日記」に関連するコメントです。

[4897] Re: 「最近の改竄事件でMicrosoft SQL Serverが狙われる理由」

徳丸浩(ockeghem) (2008年5月22日 12時8分)

りゅうさん、詳しいコメントをありがとうございます。間があいて申し訳ありません。SQL Serverが狙われやすい理由として、補強材料ができたように思います。

最後のパラグラフについてですが、

>ちなみに複文をMUST要件としているのはUPDATE文のインジェクションの要件としてということになると思いますが(テーブル構造の取得ではMUSTではないので)、複文を使えないシステムでは情報更新系のインジェクションはできないということになるのでしょうか。

私が調べた範囲ではできないか、少なくとも非常に制約があると思います。

また、ご指摘のように、情報漏えい系に関しては、複文はMUSTではありません。

これは「水無月ばけらのえび日記 : 最近の改竄事件でMicrosoft SQL Serverが狙われる理由」に関連するコメントです。
全読: [4880]Re: 「最近の改竄事件でMicrosoft SQL Serverが狙われる理由」からのスレッド(6件)]
- [4880] Re: 「最近の改竄事件でMicrosoft SQL Serverが狙われる理由」 : りゅう (2008年5月9日 17時44分)
  - [4881] Re: 「最近の改竄事件でMicrosoft SQL Serverが狙われる理由」 : 徳丸浩(ockeghem) (2008年5月9日 22時49分)
    - [4882] Re: 「最近の改竄事件でMicrosoft SQL Serverが狙われる理由」 : りゅう (2008年5月12日 22時35分)
  - [4883] Re: 「最近の改竄事件でMicrosoft SQL Serverが狙われる理由」 : 徳丸浩(ockeghem) (2008年5月13日 14時9分)
    - [4885] Re: 「最近の改竄事件でMicrosoft SQL Serverが狙われる理由」 : りゅう (2008年5月15日 23時36分)
  - [4897] Re: 「最近の改竄事件でMicrosoft SQL Serverが狙われる理由」 : 徳丸浩(ockeghem) (2008年5月22日 12時8分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >りゅうさん、詳しいコメントをありがとうございます。間があいて申し訳ありません。SQL Serverが狙われやすい理由として、補強材料ができたように思います。 >最後のパラグラフについてですが、 > >>ちなみに複文をMUST要件としているのはUPDATE文のインジェクションの要件としてということになると思いますが(テーブル構造の取得ではMUSTではないので)、複文を使えないシステムでは情報更新系のインジェクションはできないということになるのでしょうか。 > >私が調べた範囲ではできないか、少なくとも非常に制約があると思います。 >また、ご指摘のように、情報漏えい系に関しては、複文はMUSTではありません。

新生鳩丸掲示板♯

記事個別表示 (4897)

[4897] Re: 「最近の改竄事件でMicrosoft SQL Serverが狙われる理由」