千尋「ここで働かせてください！」湯婆婆「フン、『千尋’ AND Password = ‘1’; DROP TABLE employee"』というのかい。」千尋「はい」

1 : 2024/03/15(金) 16:57:38.201 ID:cflTVVLp5

湯婆婆「贅沢な名だね。今からお前の名前は、名前は……？」

2 : 2024/03/15(金) 16:58:17.829 ID:Kh7HwQqNn

SQLかなんか？

3 : 2024/03/15(金) 16:59:14.418 ID:Hj/xzLL/R

声出してわらちゃったやんけ

5 : 2024/03/15(金) 16:59:51.136 ID:etRZoaDE7

SQLインジェクションってやつ？

6 : 2024/03/15(金) 17:00:26.837 ID:erNV2Mimd

今どきこういうインジェクションてライブラリやフレームワークの時点で防げてたりするんやろな

10 : 2024/03/15(金) 17:01:26.069 ID:Elc0ZgyN2

>>6
めっちゃ動作速度遅くなるけどね

8 : 2024/03/15(金) 17:00:55.481 ID:fKe3VVa/R

SQLインジェクションは草

11 : 2024/03/15(金) 17:02:12.231 ID:kPjU80T3i

チッヒの勝ちやね

13 : 2024/03/15(金) 17:07:28.846 ID:x5aOOILM0

よくわからんけどNPCにわざとバグ起こした感じ？

16 : 2024/03/15(金) 17:13:55.792 ID:DMJK79qC4

ダブルコーテーションとシングルコーテーション閉じてないけどこれで通るんか？

17 : 2024/03/15(金) 17:14:05.599 ID:ZgW4SwKAz

従業員の全員の元の名前、永遠に失われる

18 : 2024/03/15(金) 17:14:29.650 ID:HDfmJuSiR

詳しいニキどういうことか教えてクレメンス

23 : 2024/03/15(金) 17:20:09.036 ID:vNplcybd6

>>18
ハッカーがハッキングする時のプログラムが名前になっとるんや
この例だと従業員データを保存場所ごと全消ししてるから名前を読んじゃった湯婆婆は従業員が分からなくなる所か新しく従業員も雇えなくなった

29 : 2024/03/15(金) 17:23:04.354 ID:TjLLzQOvj

>>23
drop table句は何となく分かるんやがpassword=’1’は何をしてるのや？🤔

39 : 2024/03/15(金) 17:27:48.599 ID:HDfmJuSiR

>>23
フンのあとに続くセリフが千尋が湯婆婆に送信した命令って感じ？
それのせいで湯婆婆は命令を実行したことでテーブルを削除したってことか

27 : 2024/03/15(金) 17:21:53.942 ID:ZgW4SwKAz

>>18
sqlインジェクションっていうサイバー攻撃があるんや
それで千尋が湯婆婆の持ってる従業員管理テーブルを破壊したんや
湯婆婆は動作停止、全従業員は元の名前を失ったまま自由になるんや

31 : 2024/03/15(金) 17:23:26.678 ID:TjLLzQOvj

>>27
もっと教えてくれんか？🤔

42 : 2024/03/15(金) 17:28:53.193 ID:HDfmJuSiR

>>27
ちょっとわかったけどもうおもろい

19 : 2024/03/15(金) 17:17:57.915 ID:b23rT5fEQ

目的は何やねん😾

20 : 2024/03/15(金) 17:18:55.903 ID:08443iQLh

ちゃんと0埋めしろ

21 : 2024/03/15(金) 17:19:24.737 ID:6WeQBAI14

よくわからんけど面白いみたいやし笑っとくわ！

22 : 2024/03/15(金) 17:19:44.105 ID:BiCsVlTD0

千賀に見えた

26 : 2024/03/15(金) 17:21:00.816 ID:0N9TG/RYt

千尋って自分から名乗ってないのか
原作に忠実なせいで分からなかったわ
湯婆婆が自分でDB壊してるのかと

28 : 2024/03/15(金) 17:22:52.830 ID:8T5tFMwzn

テキストボックスとかにクエリ文書いて送信すると削除出来たりするんやっけ

33 : 2024/03/15(金) 17:24:34.384 ID:TjLLzQOvj

>>28
静的プレースホルダにしてないとそうなるらしいやね
掲示板とかも一緒や

30 : 2024/03/15(金) 17:23:12.482 ID:G6YF0IiIL

湯婆婆「リストアしたぞ」

32 : 2024/03/15(金) 17:23:37.018 ID:xwwHtxhXe

バインドを使わないなんて今どきあり得るんか

41 : 2024/03/15(金) 17:28:52.764 ID:8ljdG2v14

>>32
1990年代の遺産みたいなプログラム溢れてるからね
みずほのとかもそれや

34 : 2024/03/15(金) 17:24:59.631 ID:/K51AIgHx

所詮神なんて電脳の前には無力よ

35 : 2024/03/15(金) 17:25:42.916 ID:qmCNS.zr3

湯婆婆が ; なんて入力許可するから悪い

38 : 2024/03/15(金) 17:27:36.011 ID:TjLLzQOvj

>>35
どういうことや？

37 : 2024/03/15(金) 17:27:30.244 ID:8ljdG2v14

プレパラステートにするだけで防げます

40 : 2024/03/15(金) 17:28:34.329 ID:WLSQytHcv

なんEってエンジニア多いんや？
高収入ってことやん

43 : 2024/03/15(金) 17:28:57.519 ID:0N9TG/RYt

ワイ社の古いシステムはこの手の対策のせいで半角英数字が入力でき無いやつ合ってすげー不便だわ
そんなオレオレサニタイジングとか怖過ぎる