気まぐれなるままに☆ http://zikochuu.blog115.fc2.com/ ja http://zikochuu.blog115.fc2.com/blog-entry-451.html XSS(クロスサイトスクリプティング)の実験。 本日は学校終わって、友達に時間つぶしに付き合ってもらってから、会社の勉強会に参加してきました。でも、今日は勉強ってほどでもなく、講師担当の人などに自己紹介したり、これからの勉強の進め方。そして、メインフレームについて軽く勉強し後、NSチャートについても軽く触れました。とりあえず、メインフレームはゾンビって事です。てか、cobolはあと2週間ほどやらないみたい。入社後はPL1もやるそうです。その後もいろいろあ
でも、今日は勉強ってほどでもなく、講師担当の人などに自己紹介したり、これからの勉強の進め方。
そして、メインフレームについて軽く勉強し後、NSチャートについても軽く触れました。

とりあえず、メインフレームはゾンビって事です。

てか、cobolはあと2週間ほどやらないみたい。
入社後はPL1もやるそうです。


その後もいろいろあり、先ほど帰宅して、ガッツリプログラミングって気分でもないので、また実験してみました。
今回はXSS。
おれの卒研の班には関係ないけど、最終的にはおれがやることになりそうなので。

下の掲示板みたいなのは、卒研で他の班が作ろうとしていて、困っていたので、おれが原型としてPHPとMYSQLで簡単に作ってあげたやつです。
セキュリティーとインターフェースは適当ですが、ちゃんと掲示板にとして動きます。
上にSQLが表示されてますが、ただのチェック用です。


とりあえず、あるスレッドのレス内容。



悲惨な内容ですが、スクリプトを書き込む。


そして、ダイアログボックスが表示されてしまう( ゚д゚ )



少しいじった部分もあるけど、実験成功。
それよりも、スクリプトが実行されていると、表示が途中で止まってる。

これは‥
ハイパフォーマンスWebサイト ―高速サイトを実現する14のルールハイパフォーマンスWebサイト ―高速サイトを実現する14のルール
(2008/04/11)
Steve Soudersスティーブ サウダーズ

商品詳細を見る

この本に書いてありました。
この本難しい‥。















子供店長「さっき言ったよね?なんで同じミスしたの?」
面接95社以上不採用
なぜ日本にグーグルのような企業が生まれてこないの?
]]> 日常 2009-11-05T00:14:40+09:00 まこと FC2-BLOG http://zikochuu.blog115.fc2.com/blog-entry-448.html 勝手に何してんだ!! 卒研の発表にあわせ、PHPからSQLインジェクションなどの実験してみました。$sql = "select * from sdb where id = '".$id."' and password = '".$pw."'";$query = mysql_query($sql, $link);実際の卒研のphpの問い合わせ部分はこんな感じ。データベースサーバへのログインユーザにはすべての権限を与えているユーザでログインしてます。変数の$idには打ち込まれたユーザID、$pwにはパスワードが格納されているたいです。も
$sql = "select * from sdb where id = '".$id."' and password = '".$pw."'";
$query = mysql_query($sql, $link);

実際の卒研のphpの問い合わせ部分はこんな感じ。
データベースサーバへのログインユーザにはすべての権限を与えているユーザでログインしてます。
変数の$idには打ち込まれたユーザID、$pwにはパスワードが格納されているたいです。
もちろんエスケープ処理などもすべてなくしました。


んじゃー「070666」というユーザがいるとして、ログインフォームのパスワードのところには「' or id = '070666' and 'A' = 'A」と打てば、パスワードを知らなくてもログインできるんじゃないか?って思ったんですが、できませんでした。
エラーが返ってきます。

ちょっとわからないので、とりあえず実際に送信しているSQLを見てみると
「select * from sdb where id = '' and password = '\' or id = \'070666\' and \'A\' = \'A'」
になってました。
なぜか勝手にエスケープ処理が‥

さらに調べてみると、前のページからPOSTメソッドで受け取った値にエスケープ処理が施されていました。

実験にならないので、PHPの方で\を除去するように書き直し、送信してみると‥
パスワードを打ち込まずに、ログイン成功!!



次に、複数のSQLを実行させてみようとしたら、エラーが返ってきました。
passwordの部分には「';delete from sdb where ''='」と打ち込んで、実際には
「select * from sdb where id = '' and password = '';delete from sdb where ''=''」が送信されてるみたいなんですがね‥
mysql_query直後でエラーになってる。
調べると、1つしかクエリを送信できないとなっているみたいです。
セキュリティー上、原則1つしか実行できないみたいで、これまた実験にならない。
他の関数でもそうみたいです。
なので、自分で適当に関数作って、複数でも実行できるようにしたら、あっさり実行できてしまいました。
てか、テーブル内の全部消えちまったじゃねーか!!!





だいぶ無理やりやってしまったけど、直にやれる方法はないんだろうか‥。
もう眠いので、cobolでもやって寝るか。
















あのWindows777に新機能が追加されたようです!
手取り14万切ったwwwwwwwww



]]> 日常 2009-10-31T02:52:58+09:00 まこと FC2-BLOG http://zikochuu.blog115.fc2.com/blog-entry-447.html そこは直接‥ 金曜日。学校の行事で、テニス?ラケットボール?スカッシュ?してきました。室内で、壁に打ち合うやつです。トーナメント方式で大会やったんですが、優勝してしまいましたヾ(o゚ω゚o)ノ゛決勝戦は、いつも遊んでいる友達と対戦したんですが、彼は直前でテニス経験者と試合して、疲れきっていたので、おれが止めを刺してしまいました。優勝商品は、高性能らしいメモリカードリーダです。あと、トロフィーももらったんですが、重くて、 学校の行事で、テニス?ラケットボール?スカッシュ?してきました。
室内で、壁に打ち合うやつです。


トーナメント方式で大会やったんですが、優勝してしまいましたヾ(o゚ω゚o)ノ゛
決勝戦は、いつも遊んでいる友達と対戦したんですが、彼は直前でテニス経験者と試合して、疲れきっていたので、おれが止めを刺してしまいました。

優勝商品は、高性能らしいメモリカードリーダです。
あと、トロフィーももらったんですが、重くて、持って帰るのがしんどそうなんで拒否して、返還しました。

終わってからは打ち上げで、焼肉食べ放題、飲み放題やりました。
打ち上げも終わり、お金がないので、そそくさと帰ろうとしていたら、腕をつかまれ、バーに連れ込まれ、おごってもらいました。


土曜日。
友達にご飯を誘われ、分厚いとんかつを食べに行きました。
お値段が2000円ほどだったので、おごってもらいましたヾ(o゚ω゚o)ノ゛

そして、そのまま彼女のうちに送ってもらいました。
ありがとうございました!!


今は部屋で、個人の勉強のコボル&友達の作成したPHPのチェックをやっております。
眠い。















【3次元】「モフモフしたくなる病」発症必須な画像くれ
【レシピ】漢の手抜き料理
こーゆーの待ってましたーー!! ]]> 日常 2009-10-25T22:58:47+09:00 まこと FC2-BLOG http://zikochuu.blog115.fc2.com/blog-entry-445.html 確かに必要だけど‥ 日曜日国家試験受けてきました。午前はもう、公式解答も出ているんで点数もわかりました。午前2 23/25 92点。そして、問題の午後。まだ、結果はわからないけど、かなり厳しい感じ‥なんかわからないけど、解けなかったんだ!難しかったんだ!!午後2にいたっては、工事担任のような問題が出てるし(読んでないけど)、せっかくできそうな計算問題あったのに、後から確認したら計算ミスしてるし、散々だ( ゚д゚ )計算問題は、
午前はもう、公式解答も出ているんで点数もわかりました。

午前2 23/25 92点。

そして、問題の午後。

まだ、結果はわからないけど、かなり厳しい感じ‥
なんかわからないけど、解けなかったんだ!難しかったんだ!!
午後2にいたっては、工事担任のような問題が出てるし(読んでないけど)、せっかくできそうな計算問題あったのに、後から確認したら計算ミスしてるし、散々だ( ゚д゚ )
計算問題は、無線LANのIEEE802.1bで、CTS(14バイト)を送信したら何マイクロ秒かかるかって問題でした。
IEEE802.1bではPLCPプリアンブル(144ビット)とPLCPヘッダ(48ビット)は1Mbpsで送信されるので、(144+48)/1000000=192マイクロ秒。
本体が14*8/10000000=10.‥繰上げが指示されていたので11マイクロ秒
最後に192+11=203。
しかし!!おれのメモには‥204!!

なぜか192+11=204にしてあった‥。

結果はまだわからないけど、泣きたい。
でも、いろいろ勉強になりました。







そんなわけで、卒研も終わりそうだし、暇をもてあましたのでゲームやってみました。
なんかね、友達が面白いといっていたので、今月に発売するベヨネッタってゲームの体験版ダウンロードしてやってみました。
名前は知っていたけど、エロイだの、セクシーだの言われていたので、てっきりラブプラスみたいなゲームかと勘違いしていましたが、アクションゲームでした。
いや、「クライマックス・アクション」でした。


面白かったけど、買えないです‥。
















チャーハン作るよ!を飼いたいのですが
ワンピース「0巻」キタ Y⌒Y⌒Y⌒Y⌒Y⌒Y⌒(。A。)!!!
]]> 日常 2009-10-20T23:57:57+09:00 まこと FC2-BLOG http://zikochuu.blog115.fc2.com/blog-entry-444.html エロが溢れる決まりごと。(EAP) 今日は派手にコーラこぼした( ゚д゚ )ふたが開いてたコーラおもっくそ蹴り飛ばしてしまった( ゚д゚ )部屋の4分の1がコーラの海になりました。ついに明日、ネットワークスペシャリスト試験です。先月の終わりに内定が出て、そこからまともに勉強したんで、だいぶ過去問もやれてないし、知識もなければ、経験もないけど、やってやる!!!企業に入ってから取得すれば、祝い金で10万もらえるよって言われても頑張ります!!ヒィィ ふたが開いてたコーラおもっくそ蹴り飛ばしてしまった( ゚д゚ )
部屋の4分の1がコーラの海になりました。


ついに明日、ネットワークスペシャリスト試験です。
先月の終わりに内定が出て、そこからまともに勉強したんで、だいぶ過去問もやれてないし、知識もなければ、経験もないけど、やってやる!!!

企業に入ってから取得すれば、祝い金で10万もらえるよって言われても頑張ります!!



ヒィィィィハーーーーー!!!!!!!!!!
]]> 日常 2009-10-17T23:41:47+09:00 まこと FC2-BLOG