HOME > Scutumを支える技術 > Scutum技術ブログ

技術者ブログ

クラウド型WAF「Scutum(スキュータム)」の開発者/エンジニアによるブログです。
金床“Kanatoko”をはじめとする株式会社ビットフォレストの技術チームが、“WAFを支える技術”をテーマに幅広く、不定期に更新中!

2020年10月

        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
Scutum開発者/エンジニアによる技術ブログ WAF Tech Blog
« 2020年8月 | Tech Blog ホーム | 2021年1月 »
▼ 2020年10月 アーカイブ

table_to_xml関数とSQLインジェクション

2020年10月20日
金床 “Kanatoko” (Scutum開発者/株式会社ビットフォレスト 取締役)

はじめに

前々回の記事ではサブクエリを「(select」ではない形で書けるようになったことによってWAFが回避されるケースがあるという例について触れました。今回の記事では、PostgreSQLの特定の関数をSQLインジェクションに使うケースを見ていきます。

続きを読む ≫ table_to_xml関数とSQLインジェクション
« 2020年8月 | Tech Blog ホーム | 2021年1月 »