title
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。 相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。 また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。
カテゴリ一覧 Network, Internet, IPv6, DC, NTT, Comp, Linux, Debian, FreeBSD, Windows, Server, Security, IRC, 大学, Neta, spam, , 生活, 遊び, Drive, TV, 仕事,
過去日記:





2015年12月18日(金) [晴れ]

[Security] CTF for Girls 参加してきたよ

今回のテーマはWebセキュリティ。
簡単にいうと、SQLインジェクションを使った講習+実技。



フォームから入力する際、シングルクオートやコメントなどにより、後ろの処理をスキップさせたり、他の処理をさせるなどそういった内容。
もうひとつは、UNIONをつかった内容。

てことで、事前講習を終え、VM環境で実技。

実技の前に、スイーツタイム!
私の目的はこちらなの!



クマさんなどキャラクターが可愛いっ!!



てことで、キャラクター毎に味が違うとか。



ちなみにスイーツコーナー横には、スポンサーの一覧が掲載。
ここのスポンサーのおかげでスイーツが食べれるのね!ごちそうさまですっ!(てへ


さて、実習のタイミングで、渡された環境は、日本語配列のキーボードで作られたWindows7のovfテンプレートだったので、英語配列のパソコンでは、一部のキーは入力出来ないので、環境を英語キーボードにするところから、実技が始まりました。
後で聞いてみたら、ライトな会で、女性だから、英語キーボードを使うようなマニアックな人はいない前提だとか。。えーーーー!
んで、色々とあさってみると、アクティベーションされていないので、試みると通りました。どういうライセンスかというと、60日の評価版でした。



ということで、実習。
SQLがある程度知ってることを前提としてすすめられていたので、SQLの構文と意味をしらないと溶けない問題でした。あとは、フォームがどのようなSQLクエリになっているのか想像して回答しなければならないので、プログラミングをしたことがない人にとっては少しハードルが高いのかもしれません。

[ コメントを読む(0) | コメントする ]

Diary for 1 day(s)
Powered by hns HyperNikkiSystem Project




(c) Copyright 1998-2014 tomocha. All rights reserved.