Submit Search
Upload
Blind sql injection jwmoon
•
0 likes
•
42 views
T
ted0201
Follow
1. basic sql injection 2. blind sql injection 3. automation tool
Read less
Read more
Report
Share
Report
Share
1 of 22
Download now
Download to read offline
Recommended
20150704 icst 2015-maruwakari_day_matsuo
20150704 icst 2015-maruwakari_day_matsuo
Kazuaki Matsuo
http://sigstj.connpass.com/event/16033/ の資料です。
2021/4/28 に修正されたl aravel のsql injection について
2021/4/28 に修正されたl aravel のsql injection について
oshiro_seiya
PHPカンファレンス沖縄2021の資料です
Webアプリのセキュリティ 20170824
Webアプリのセキュリティ 20170824
Masakazu Ikeda
Vaddy ミートアップ Vol.7
Cloud securiy boot camp for zero trust
Cloud securiy boot camp for zero trust
Hiroyuki Komachi
2018/12/19 行く年、来る年、年忘れセキュリティ
サイボウズLiveの開発を支えるSeleniumテスト
サイボウズLiveの開発を支えるSeleniumテスト
Kazufumi Fukushima
2011/03/08 Shibuya.jsの発表資料です。
継続的デリバリーとサービス仮想化で変わる、エンタープライズアジャイル開発
継続的デリバリーとサービス仮想化で変わる、エンタープライズアジャイル開発
Takashi Watanabe
Developers Summit Kansai 2014 - A4 Session
5 moriya security-seminar2005_05
5 moriya security-seminar2005_05
Eiichi Moriya
すぐできるWeb制作時のセキュリティTips
すぐできるWeb制作時のセキュリティTips
yoshinori matsumoto
まにゼミ 知りませんでは通らない! 「制作者なら知っておきたいWebセキュリティの考え方」 2013/01/28 http://m2.cap-ut.co.jp/event/semi08.html
Recommended
20150704 icst 2015-maruwakari_day_matsuo
20150704 icst 2015-maruwakari_day_matsuo
Kazuaki Matsuo
http://sigstj.connpass.com/event/16033/ の資料です。
2021/4/28 に修正されたl aravel のsql injection について
2021/4/28 に修正されたl aravel のsql injection について
oshiro_seiya
PHPカンファレンス沖縄2021の資料です
Webアプリのセキュリティ 20170824
Webアプリのセキュリティ 20170824
Masakazu Ikeda
Vaddy ミートアップ Vol.7
Cloud securiy boot camp for zero trust
Cloud securiy boot camp for zero trust
Hiroyuki Komachi
2018/12/19 行く年、来る年、年忘れセキュリティ
サイボウズLiveの開発を支えるSeleniumテスト
サイボウズLiveの開発を支えるSeleniumテスト
Kazufumi Fukushima
2011/03/08 Shibuya.jsの発表資料です。
継続的デリバリーとサービス仮想化で変わる、エンタープライズアジャイル開発
継続的デリバリーとサービス仮想化で変わる、エンタープライズアジャイル開発
Takashi Watanabe
Developers Summit Kansai 2014 - A4 Session
5 moriya security-seminar2005_05
5 moriya security-seminar2005_05
Eiichi Moriya
すぐできるWeb制作時のセキュリティTips
すぐできるWeb制作時のセキュリティTips
yoshinori matsumoto
まにゼミ 知りませんでは通らない! 「制作者なら知っておきたいWebセキュリティの考え方」 2013/01/28 http://m2.cap-ut.co.jp/event/semi08.html
第9回勉強会 Webセキュリティー
第9回勉強会 Webセキュリティー
hakoika-itwg
Webアプリケーション脆弱性体験ハンズオン
Webアプリケーション脆弱性体験ハンズオン
Yuichi Hattori
WebGoatハンズオン
ライブコーディングとデモで理解するWebセキュリティの基礎
ライブコーディングとデモで理解するWebセキュリティの基礎
Takahisa Kishiya
2013/01/26 の LOCAL DEVELOPER DAY ’13 / Infra & Security で使用したスライドです。
セキュア開発の<s>3つの</s>敵
セキュア開発の<s>3つの</s>敵
Riotaro OKADA
IoTxHealthcare Hackathon Pre-eventにて公開した講演資料。
データベースセキュリティ
データベースセキュリティ
Yasuo Ohgaki
第一回 中国地方DB勉強会の資料
アプリケーションのシフトレフトを実践するには
アプリケーションのシフトレフトを実践するには
Riotaro OKADA
GitLab DevOps Webinar シリーズ: アプリケーションセキュリティのシフトレフト 株式会社アスタリスク・リサーチ 岡田良太郎 Youtube Live Recording: https://www.youtube.com/watch?v=H3JRkhJl3i0&t=164s
20150717_リアルタイムアクセス監視で実現する抑止力 by 株式会社インサイトテクノロジー マーケティング本部長 溝上弘起
20150717_リアルタイムアクセス監視で実現する抑止力 by 株式会社インサイトテクノロジー マーケティング本部長 溝上弘起
Insight Technology, Inc.
情報漏洩が起きた時、真っ先に疑われるのはデータベース担当者であり、大規模な情報漏洩は内部不正から起きています。情報漏洩事件で、情報を盗み出した担当者は「バレると思っていなかった」とコメントしていました。どの企業でもデータベース担当者は、そう思っているのではないでしょうか?監視されていると感じると、「バレると思っていなかった」はなくなるはずです。本セッションでは、重要情報へのアクセスをリアルタイム監視するソリューションをご紹介し、監視されたほうが、安全、ということをお伝えしたいと思います。
Amazon Inspector v2で脆弱性管理を始めてみた
Amazon Inspector v2で脆弱性管理を始めてみた
cluclu_land
2022年12月20日開催「nakanoshima.dev #33 - LT Night!」での発表資料です。
セキュアなソフトウェアアーキテクチャー
セキュアなソフトウェアアーキテクチャー
Yasuo Ohgaki
ソフトウェアを効率的に開発するには適切なアーキテクチャーが必要です。 セキュアなソフトウェア開発を効率的に行うには、セキュアなアーキテクチャーが必要です。 セキュリティ対策には様々な視点が必要です。このプレゼンはアーキテクチャーにフォーカスしています。
Vulsで始めよう!DevSecOps!
Vulsで始めよう!DevSecOps!
Takayuki Ushida
OSC2017(https://www.ospn.jp/osc2017-spring/modules/eguide/event.php?eid=12)の資料です
とある診断員と色々厄介な脆弱性達
とある診断員と色々厄介な脆弱性達
zaki4649
第7回rest勉強会 バリデーション編
第7回rest勉強会 バリデーション編
ksimoji
2015/7/24に行われたAWS上で構築するRESTfulアプリ勉強会~Web開発ワークショップ~【第7回】で使用した資料です。
Webアプリのセキュリティ対策入門(仮)
Webアプリのセキュリティ対策入門(仮)
pinenet
@pinebber 社内勉強会用資料
Microsoft 365 Day Session 5
Microsoft 365 Day Session 5
日本マイクロソフト株式会社
2019/4/16に開催した Microsoft 365 Day Session 5「サイバー攻撃は対岸の火事ではない ~ いま考えるべき7つのセキュリティ対策 ~」の資料です。
クラウドセキュリティの価値と機会
クラウドセキュリティの価値と機会
Hayato Kiriyama
2018/12/03 東京電機大学丹羽ホールで開催された(ISC)2 Secure Summit 2018での講演資料です。 http://www.cvent.com/events/-isc-secure-summit-japan-2018/custom-21-8c95bc88160b45ea9dbbf1ab44c5d7e2.aspx
The Shift Left Path and OWASP
The Shift Left Path and OWASP
Riotaro OKADA
2017/12/1 Checkmarx Security Conference Tokyo 2017での講演資料 (公開版) 「成長するサービスのセキュリティを実現する3つの視点とシフトレフト」 by 岡田良太郎 Riotaro OKADA
Djangoのセキュリティとその実装
Djangoのセキュリティとその実装
aki33524
某所勉強会
今日こそわかる、安全なWebアプリの作り方2010
今日こそわかる、安全なWebアプリの作り方2010
Hiroshi Tokumaru
Internet Week 2010 S3 今日こそわかる、安全なWebアプリの作り方2010 http://www.nic.ad.jp/iw2010/program/s3/
キンドリル ネットワークアセスメントサービスご紹介 今のネットワーク環境は大丈夫? 調査〜対策までご支援します
キンドリル ネットワークアセスメントサービスご紹介 今のネットワーク環境は大丈夫? 調査〜対策までご支援します
Takayuki Nakayama
キンドリルネットワークアセスメントサービス
論文紹介:Deep Learning-Based Human Pose Estimation: A Survey
論文紹介:Deep Learning-Based Human Pose Estimation: A Survey
Toru Tamaki
Ce Zheng, Wenhan Wu, Chen Chen, Taojiannan Yang, Sijie Zhu, Ju Shen, Nasser Kehtarnavaz, Mubarak Shah, "Deep Learning-Based Human Pose Estimation: A Survey" arXiv2020 https://arxiv.org/abs/2012.13392
Generating Automatic Feedback on UI Mockups with Large Language Models
Generating Automatic Feedback on UI Mockups with Large Language Models
harmonylab
Generating Automatic Feedback on UI Mockups with Large Language Modelsを和訳紹介したものです
JSAI_類似画像マッチングによる器への印象付与手法の妥当性検証_ver.3_高橋りさ
JSAI_類似画像マッチングによる器への印象付与手法の妥当性検証_ver.3_高橋りさ
0207sukipio
JSAI2024の発表スライドです.
More Related Content
Similar to Blind sql injection jwmoon
第9回勉強会 Webセキュリティー
第9回勉強会 Webセキュリティー
hakoika-itwg
Webアプリケーション脆弱性体験ハンズオン
Webアプリケーション脆弱性体験ハンズオン
Yuichi Hattori
WebGoatハンズオン
ライブコーディングとデモで理解するWebセキュリティの基礎
ライブコーディングとデモで理解するWebセキュリティの基礎
Takahisa Kishiya
2013/01/26 の LOCAL DEVELOPER DAY ’13 / Infra & Security で使用したスライドです。
セキュア開発の<s>3つの</s>敵
セキュア開発の<s>3つの</s>敵
Riotaro OKADA
IoTxHealthcare Hackathon Pre-eventにて公開した講演資料。
データベースセキュリティ
データベースセキュリティ
Yasuo Ohgaki
第一回 中国地方DB勉強会の資料
アプリケーションのシフトレフトを実践するには
アプリケーションのシフトレフトを実践するには
Riotaro OKADA
GitLab DevOps Webinar シリーズ: アプリケーションセキュリティのシフトレフト 株式会社アスタリスク・リサーチ 岡田良太郎 Youtube Live Recording: https://www.youtube.com/watch?v=H3JRkhJl3i0&t=164s
20150717_リアルタイムアクセス監視で実現する抑止力 by 株式会社インサイトテクノロジー マーケティング本部長 溝上弘起
20150717_リアルタイムアクセス監視で実現する抑止力 by 株式会社インサイトテクノロジー マーケティング本部長 溝上弘起
Insight Technology, Inc.
情報漏洩が起きた時、真っ先に疑われるのはデータベース担当者であり、大規模な情報漏洩は内部不正から起きています。情報漏洩事件で、情報を盗み出した担当者は「バレると思っていなかった」とコメントしていました。どの企業でもデータベース担当者は、そう思っているのではないでしょうか?監視されていると感じると、「バレると思っていなかった」はなくなるはずです。本セッションでは、重要情報へのアクセスをリアルタイム監視するソリューションをご紹介し、監視されたほうが、安全、ということをお伝えしたいと思います。
Amazon Inspector v2で脆弱性管理を始めてみた
Amazon Inspector v2で脆弱性管理を始めてみた
cluclu_land
2022年12月20日開催「nakanoshima.dev #33 - LT Night!」での発表資料です。
セキュアなソフトウェアアーキテクチャー
セキュアなソフトウェアアーキテクチャー
Yasuo Ohgaki
ソフトウェアを効率的に開発するには適切なアーキテクチャーが必要です。 セキュアなソフトウェア開発を効率的に行うには、セキュアなアーキテクチャーが必要です。 セキュリティ対策には様々な視点が必要です。このプレゼンはアーキテクチャーにフォーカスしています。
Vulsで始めよう!DevSecOps!
Vulsで始めよう!DevSecOps!
Takayuki Ushida
OSC2017(https://www.ospn.jp/osc2017-spring/modules/eguide/event.php?eid=12)の資料です
とある診断員と色々厄介な脆弱性達
とある診断員と色々厄介な脆弱性達
zaki4649
第7回rest勉強会 バリデーション編
第7回rest勉強会 バリデーション編
ksimoji
2015/7/24に行われたAWS上で構築するRESTfulアプリ勉強会~Web開発ワークショップ~【第7回】で使用した資料です。
Webアプリのセキュリティ対策入門(仮)
Webアプリのセキュリティ対策入門(仮)
pinenet
@pinebber 社内勉強会用資料
Microsoft 365 Day Session 5
Microsoft 365 Day Session 5
日本マイクロソフト株式会社
2019/4/16に開催した Microsoft 365 Day Session 5「サイバー攻撃は対岸の火事ではない ~ いま考えるべき7つのセキュリティ対策 ~」の資料です。
クラウドセキュリティの価値と機会
クラウドセキュリティの価値と機会
Hayato Kiriyama
2018/12/03 東京電機大学丹羽ホールで開催された(ISC)2 Secure Summit 2018での講演資料です。 http://www.cvent.com/events/-isc-secure-summit-japan-2018/custom-21-8c95bc88160b45ea9dbbf1ab44c5d7e2.aspx
The Shift Left Path and OWASP
The Shift Left Path and OWASP
Riotaro OKADA
2017/12/1 Checkmarx Security Conference Tokyo 2017での講演資料 (公開版) 「成長するサービスのセキュリティを実現する3つの視点とシフトレフト」 by 岡田良太郎 Riotaro OKADA
Djangoのセキュリティとその実装
Djangoのセキュリティとその実装
aki33524
某所勉強会
今日こそわかる、安全なWebアプリの作り方2010
今日こそわかる、安全なWebアプリの作り方2010
Hiroshi Tokumaru
Internet Week 2010 S3 今日こそわかる、安全なWebアプリの作り方2010 http://www.nic.ad.jp/iw2010/program/s3/
Similar to Blind sql injection jwmoon
(18)
第9回勉強会 Webセキュリティー
第9回勉強会 Webセキュリティー
Webアプリケーション脆弱性体験ハンズオン
Webアプリケーション脆弱性体験ハンズオン
ライブコーディングとデモで理解するWebセキュリティの基礎
ライブコーディングとデモで理解するWebセキュリティの基礎
セキュア開発の<s>3つの</s>敵
セキュア開発の<s>3つの</s>敵
データベースセキュリティ
データベースセキュリティ
アプリケーションのシフトレフトを実践するには
アプリケーションのシフトレフトを実践するには
20150717_リアルタイムアクセス監視で実現する抑止力 by 株式会社インサイトテクノロジー マーケティング本部長 溝上弘起
20150717_リアルタイムアクセス監視で実現する抑止力 by 株式会社インサイトテクノロジー マーケティング本部長 溝上弘起
Amazon Inspector v2で脆弱性管理を始めてみた
Amazon Inspector v2で脆弱性管理を始めてみた
セキュアなソフトウェアアーキテクチャー
セキュアなソフトウェアアーキテクチャー
Vulsで始めよう!DevSecOps!
Vulsで始めよう!DevSecOps!
とある診断員と色々厄介な脆弱性達
とある診断員と色々厄介な脆弱性達
第7回rest勉強会 バリデーション編
第7回rest勉強会 バリデーション編
Webアプリのセキュリティ対策入門(仮)
Webアプリのセキュリティ対策入門(仮)
Microsoft 365 Day Session 5
Microsoft 365 Day Session 5
クラウドセキュリティの価値と機会
クラウドセキュリティの価値と機会
The Shift Left Path and OWASP
The Shift Left Path and OWASP
Djangoのセキュリティとその実装
Djangoのセキュリティとその実装
今日こそわかる、安全なWebアプリの作り方2010
今日こそわかる、安全なWebアプリの作り方2010
Recently uploaded
キンドリル ネットワークアセスメントサービスご紹介 今のネットワーク環境は大丈夫? 調査〜対策までご支援します
キンドリル ネットワークアセスメントサービスご紹介 今のネットワーク環境は大丈夫? 調査〜対策までご支援します
Takayuki Nakayama
キンドリルネットワークアセスメントサービス
論文紹介:Deep Learning-Based Human Pose Estimation: A Survey
論文紹介:Deep Learning-Based Human Pose Estimation: A Survey
Toru Tamaki
Ce Zheng, Wenhan Wu, Chen Chen, Taojiannan Yang, Sijie Zhu, Ju Shen, Nasser Kehtarnavaz, Mubarak Shah, "Deep Learning-Based Human Pose Estimation: A Survey" arXiv2020 https://arxiv.org/abs/2012.13392
Generating Automatic Feedback on UI Mockups with Large Language Models
Generating Automatic Feedback on UI Mockups with Large Language Models
harmonylab
Generating Automatic Feedback on UI Mockups with Large Language Modelsを和訳紹介したものです
JSAI_類似画像マッチングによる器への印象付与手法の妥当性検証_ver.3_高橋りさ
JSAI_類似画像マッチングによる器への印象付与手法の妥当性検証_ver.3_高橋りさ
0207sukipio
JSAI2024の発表スライドです.
This is the company presentation material of RIZAP Technologies, Inc.
This is the company presentation material of RIZAP Technologies, Inc.
chiefujita1
RIZAPテクノロジーズ株式会社の会社説明資料です。
遺伝的アルゴリズムと知識蒸留による大規模言語モデル(LLM)の学習とハイパーパラメータ最適化
遺伝的アルゴリズムと知識蒸留による大規模言語モデル(LLM)の学習とハイパーパラメータ最適化
t m
オープンエンドな進化から着想を得て、個々の大規模言語モデル(LLM)が、グループとして学習を進めながら、ノームエージェントとして機能するという概念を探求しています。これは、単一のモデルでは難しい複雑な問題を解決することを目的としています。具体的な方法として、遺伝的アルゴリズムと知識蒸留を組み合わせた学習プロセスを提案しています。知識蒸留によって学習を進め、同時に遺伝的アルゴリズムでハイパーパラメータを最適化することで、より効率的な学習を目指します。ドメインタスクとして、指示からPythonコードを生成するコード生成タスクを選択しました。実験では、学習に3つの学習モデルと1つの教師モデルを使用しました。その結果、HumanEvalのpass@1で精度が1.2%向上し、学習が進むにつれて学習率が最適化された兆候が見られました。しかし、大幅な精度向上を達成し、さまざまなハイパーパラメータを最適化するには、まだ課題が残っています。
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
CRI Japan, Inc.
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
ReonHata_便利の副作用に気づかせるための発想支援手法の評価---行為の増減の提示による気づきへの影響---
ReonHata_便利の副作用に気づかせるための発想支援手法の評価---行為の増減の提示による気づきへの影響---
Matsushita Laboratory
我々はこれまで,新たなモノを産出する過程において「便利にすること」によって副次的に生じる課題を「便利の副作用」と定義し,その低減を目的としてアイディアの発想支援手法を提案してきた. これまでの研究では,便利前後の行為の増減に着目することにより便利の副作用への気づきの誘発が示唆されたものの,行為の増減の提示による便利の副作用への気づきへの影響は十分に検討できていなかった. そのため,本稿では行為の提示により便利の副作用に気づき,それを防いだアイディアの発想の支援が可能かの検証を目的として実験を行い,その有効性について検証する. 実験では,行為の増減の提示の有無によりアイディア発想にどのような影響を与えるか検証を行う.
論文紹介:When Visual Prompt Tuning Meets Source-Free Domain Adaptive Semantic Seg...
論文紹介:When Visual Prompt Tuning Meets Source-Free Domain Adaptive Semantic Seg...
Toru Tamaki
Xinhong Ma, Yiming Wang, Hao Liu, Tianyu Guo, Yunhe Wang, "When Visual Prompt Tuning Meets Source-Free Domain Adaptive Semantic Segmentation" NeurIPS2023 https://proceedings.neurips.cc/paper_files/paper/2023/hash/157c30da6a988e1cbef2095f7b9521db-Abstract-Conference.html
Recently uploaded
(9)
キンドリル ネットワークアセスメントサービスご紹介 今のネットワーク環境は大丈夫? 調査〜対策までご支援します
キンドリル ネットワークアセスメントサービスご紹介 今のネットワーク環境は大丈夫? 調査〜対策までご支援します
論文紹介:Deep Learning-Based Human Pose Estimation: A Survey
論文紹介:Deep Learning-Based Human Pose Estimation: A Survey
Generating Automatic Feedback on UI Mockups with Large Language Models
Generating Automatic Feedback on UI Mockups with Large Language Models
JSAI_類似画像マッチングによる器への印象付与手法の妥当性検証_ver.3_高橋りさ
JSAI_類似画像マッチングによる器への印象付与手法の妥当性検証_ver.3_高橋りさ
This is the company presentation material of RIZAP Technologies, Inc.
This is the company presentation material of RIZAP Technologies, Inc.
遺伝的アルゴリズムと知識蒸留による大規模言語モデル(LLM)の学習とハイパーパラメータ最適化
遺伝的アルゴリズムと知識蒸留による大規模言語モデル(LLM)の学習とハイパーパラメータ最適化
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
ReonHata_便利の副作用に気づかせるための発想支援手法の評価---行為の増減の提示による気づきへの影響---
ReonHata_便利の副作用に気づかせるための発想支援手法の評価---行為の増減の提示による気づきへの影響---
論文紹介:When Visual Prompt Tuning Meets Source-Free Domain Adaptive Semantic Seg...
論文紹介:When Visual Prompt Tuning Meets Source-Free Domain Adaptive Semantic Seg...
Blind sql injection jwmoon
1.
Blind SQL Injection 概念と自動化ツールについて セキュリティ分析チーム 文哉雄 2018.03.23
2.
目次 1. Basic SQL
Injection 2. Blind SQL Injection 3. Automation Tool Q & A
3.
Basic SQL Injection
4.
http://techtweek.com/web-application/blind-or-basic-sql-injection
5.
SQL Injectionとは? • ユーザの入力データをもとにSQL文を編集してデータベースに クエリを発行し、その結果を表示する仕組みになっているWeb ページにおいて、不正なSQL文を入力することでデータベース を操作したり、データベースに登録された個人情報などを不正 に収得したりする攻撃手法 •
XSSと同様に、ユーザの入力データのチェックに不備がある場 合に成立する ソース : EXAMPRESS 情報処理安全確保支援士2017 年版 – 上原孝之 著
6.
Trend • 侵害事故の75%は、アプリケーション層の事故 • アプリケーション攻撃の中で45%程度がSQL
Injection系
7.
ソース: https://www.pentasecurity.com/press-releases/web-application-threat- trend-watt-report-released-2016-penta-security-systems/
8.
原理 SELECT * FROM user WHERE
user_id = ‘{user_id}’ AND passwd = ‘{passwd}’; SELECT * FROM user WHERE user_id = ‘’or 1=1 #’; SELECT * FROM user WHERE user_id = ‘’ or 1=1 # このクエリは、いつもtrueを返す
9.
試演 1.認証バイパス • http://10.135.179.194:8080/unsafeweb/index.jsp
10.
試演 2. データ不正取得 会員テーブルの内容を収得 •
http://10.135.179.194:8080/unsafeweb/index.jsp
11.
データ取得手順 1.(準備段階1)SQLインジェクション攻撃が可能な場所を探す。 2.(準備段階2)クエリのカラム数を調べる。 3.現在のDB名を調べる 4.テーブル名を調べる 5.カラム名を調べる 6.データの取得
12.
防御方法 • Binding 機構
(PreparedStatement) 使用 String sql = "SELECT * FROM member "+ "WHERE userid = '" + userid + "' and passwd = '" + passwd +"'"; String sql2 = "SELECT * FROM member " + "WHERE userid = ?" + " and passwd = ?";
13.
Blind SQL Injection
14.
特徴 1. 一般的なSQL Injectionでデータを奪取するこ とができないとき使用 2.
クエリの結果が真または偽のときの応答だけ でデータベースの内容を推測可能 3. 一度の成功でデータベースのごく一部の情 報だけを推測可能
15.
試演 .ユーザIDの一部を取得
16.
Automation Tool
17.
試演 . Tool紹介
18.
試演 https://github.com/JaewoongMoon/blind-sql-injection
19.
改善点 • 多言語サポート(日本語、韓国語) • 結果CSV形式ダウンロード •
Unicodeテキスト値を推測機能 • 検索速度の向上 (順次検索 ->バイナリ検索)
20.
http://getyouralgorithm.blogspot.jp/2015/10/big-o-notation-simplify-define.html
21.
Q & A
22.
ありがとうございます!
Download now