こんにちはRです。
今日はSQLインジェクションについて。で、それのネタで笑った話を。
SQLは、データベースを操作する言語です。みなさん何かしらのサイトで会員登録したことあると思いますが、あれは裏でSQLで情報登録され、次ログインするときはそのデータベースから情報をとってくるからマイページが表示されてるわけです。超簡単説明。
そしてSQLインジェクションというのは、入力フォームに悪意のあるSQL文を紛れ込ませて、
本来できない操作をさせる攻撃のことです。
氏名入力欄に、「山田太郎」と入れると「名前が山田太郎の人の情報を探して」という意味になります。
ここで「山田太郎’ OR ‘1’=’1」と入れるとどういう意味になるでしょう?答えは、「名前が山田太郎 または 1=1(常に正しい)」という意味になります。
式の説明は省力しますが、これは「どの人の情報でもOK」ということで、全ユーザー情報が悪意あるひとに取得される可能性があるのです。
これがSQLインジェクションの一例です。
じゃあどうやって防ぐの〜って話は、、、今回はしません!
ちょっと皆さんと共有したい動画があったので話しただけでした!
セキュリティ芸人のアスースン・オンラインさんのネタです。
自己紹介をした人の名前がSQLインジェクションじゃん!っていう、、、
「親が合法的に攻撃しようとしている!!!!!!」ってもう、、ストレートに面白い言葉ですよね。お気に入りの言葉になりました。言ってみたいな。
他のネタもIT業界の方はあ〜〜〜笑ってなるので見てみてください。
そして他業種転職で数年前までITってなに?状態の自分がこのネタの意味理解してることに成長を感じたのでした、、