のアーカイブ

登録されていないデータでもサイトにログインできてしまう

2016年12月5日

ログイン機能が出来てデータを格納するところもあり、登録されていないデータではサイトに入れないので安心。と思っていたら'' OR 'A' = 'A'というわけのわからない名前でログインできてしまう。 どうやら「’」によってデータベースから探してくる動作を妨害してくれているらしい。妨害された結果、不正にログインできてしまう。 そういった不正から守るにはphpページに以下のコードを追加する必要がある。 ``` $sql = "SELECT * FROM user_i
続きを読む

bashのRANDOMで0から31までの範囲の整数を50個表示

2016年12月2日

``` MAX_VAL=31 //ランダム変数で取り出される最大値を指定 2 3 for idx in $(seq 1 50)//for文で繰り返される回数を表示 4 do 5 echo "RANDOM*$MAX_VAL/32768" | bc //ランダム変数の限界値から31まで指定し、bcにオプションを外すことで整数で表示 6 done ``` 加えて ``` $bash random_number
続きを読む