あにまんにスレ立てや書き込みをするということは、その文面があにまんのDBに登録されるということ

  • 1二次元好きの匿名さん24/09/16(月) 15:35:44

    DB(データベース)に登録されるということは、その際にスレタイやレス本文を引数としてSQL文を発行しているということ

    スレタイやレス本文を引数にしているということは、
    スレタイやレスに任意のSQL文を撃ち込めば
    スレ立てやレス書き込みのときに任意のSQL文が実行できるかもしれないということ

    任意のSQLが実行できるということは

    >>6
  • 2二次元好きの匿名さん24/09/16(月) 15:36:50

    お前は何を言いたいのだ?

  • 3二次元好きの匿名さん24/09/16(月) 15:36:53

    お前は何が言いたいのだ?

  • 4二次元好きの匿名さん24/09/16(月) 15:37:02

    これ以上は危険や

  • 5二次元好きの匿名さん24/09/16(月) 15:38:19

    その技(SQLインジェクション)はやめろーっ

  • 6二次元好きの匿名さん24/09/16(月) 15:38:43

    あのう>>1の言っている事が全く分からないんスよ・・・誰か解説してもらっていいスか?

    >>7>>14
  • 7二次元好きの匿名さん24/09/16(月) 15:39:20

    >>6

    あにまんは妨害する!!

    >>8
  • 8二次元好きの匿名さん24/09/16(月) 15:39:31

    >>7

    ううんどういうことだ

    >>12
  • 9二次元好きの匿名さん24/09/16(月) 15:40:23

    今の世にSQLインジェクションを対策していないサイトなど存在するか?

  • 10二次元好きの匿名さん24/09/16(月) 15:40:32

    元ネタがあったら教えてくれよ

  • 11二次元好きの匿名さん24/09/16(月) 15:40:48

    紹介しよう、「SQLインジェクション屋スティーブン」だ

    >>15>>29
  • 12二次元好きの匿名さん24/09/16(月) 15:41:07

    >>8

    めちゃ簡単に且つ掻い摘んで言うとハッキングまがいのことが出来るんスよ

    レス削除の仕組みがわからないから何とも言えないけどSQLからプログラムに連携して削除するコード組んでたとしたら好きなレス選んで消したりできるっス

    >>13>>23
  • 13二次元好きの匿名さん24/09/16(月) 15:41:59

    >>12

    えっ怖っ(語録無視)

    そんな事出来るんスね・・・

    >>16>>17
  • 14二次元好きの匿名さん24/09/16(月) 15:42:33

    >>6

    大抵のウェブサイトはデータベースを利用して動いてることが多いんだ

    あにまんもその例に漏れずデータベースを利用してるんだ


    データベースを動かすために命令する言語(簡潔に言うならサイトを自由にいじるための権限)の事をSQLって言うんスけど管理者側が対策しないと変な命令打ち込まれたらデータベース内のデータが消されたり書き換えられたり閲覧出来たりするんだ


    あにまんがSQLを用いた不正アクセス対策してなかったらサイトを誰かが好き勝手にいじることが出来るかもしれないってことっス

    >>23
  • 15二次元好きの匿名さん24/09/16(月) 15:43:01

    >>11

    な、なんじゃあこの明らかにハッカーに育てられたガキは

  • 16二次元好きの匿名さん24/09/16(月) 15:43:09

    >>13

    昔は似たようなことができたのになぁ

    それで大荒れした時にネカピンが一晩で解決したからね

    >>23>>34
  • 17二次元好きの匿名さん24/09/16(月) 15:43:49

    >>13

    それが>>5で言われてる、いわゆるSQLインジェクションってやつなんだ

    セキュリティ対策が深まるんだ

  • 18二次元好きの匿名さん24/09/16(月) 15:43:55

    消したやつ復活出来るのん?

    >>20
  • 19二次元好きの匿名さん24/09/16(月) 15:44:10

    SQLインジェクション対策なんて初歩を超えた初歩なんだァ
    Webサービスを運営するなら当たり前に対策してもらおうかァ

  • 20二次元好きの匿名さん24/09/16(月) 15:44:42

    >>18

    あにまんの削除の仕組みは見えなくしてるだけでネカピンからは見えるってのがマジなら元データがDBに残ってるんで理論的には可能っスね

    >>27>>38
  • 21二次元好きの匿名さん24/09/16(月) 15:44:43

    さすがに今は対策してると思うんスけどね
    SQLインジェクション対策なんてデータベース使うなら基礎中の基礎じゃないスか?

  • 22二次元好きの匿名さん24/09/16(月) 15:44:46

    お言葉ですが2024年にもなってそんなん通用するサイトありませんよ

  • 23二次元好きの匿名さん24/09/16(月) 15:45:01

    >>12

    >>14

    つまり任意のコードをスレタイかレスに打ち込めば嫌いなスレを猿空間送りしたり出来るって事スか?

    >>16

    ふーっそれは良かった

    >>24
  • 24二次元好きの匿名さん24/09/16(月) 15:45:46

    >>23

    もちろんめちゃくちゃそう

  • 25二次元好きの匿名さん24/09/16(月) 15:45:55

    さすがに初歩の初歩みたいなセキュリティ対策をしていないサイトのわけもないと思われるが…

    >>43
  • 26二次元好きの匿名さん24/09/16(月) 15:46:25

    レス削除どころかスレを閲覧しただけでウイルスサイトに転送させてPCにマルウェア送り込むとかもできるんだよね
    クロスサイトスクリプティングっていうサイバー攻撃の手法なのん

    >>45
  • 27二次元好きの匿名さん24/09/16(月) 15:46:26

    >>20

    データベースはものにもよるけど論理削除が基本じゃないッスか?

    間違って消しちゃったときに物理削除だとマジで戻せなくてマズイからね

    >>30>>32>>35
  • 28二次元好きの匿名さん24/09/16(月) 15:46:38

    このレスは削除されています

    >>34
  • 29二次元好きの匿名さん24/09/16(月) 15:46:45

    >>11

    違うっ奴は礼儀として自己紹介してるんじゃない

    合法的にSQLインジェクション攻撃をするために自己紹介をしているんだ!!

  • 30二次元好きの匿名さん24/09/16(月) 15:46:50

    >>27

    論理削除ッテナンダ?

    >>33>>36
  • 31二次元好きの匿名さん24/09/16(月) 15:47:28

    このレスは削除されています

    >>39
  • 32二次元好きの匿名さん24/09/16(月) 15:47:42

    >>27

    テキストデータならまず論理削除っスね

    画像データは嵩張りやすいから物理削除するシステムも多いのん

  • 33二次元好きの匿名さん24/09/16(月) 15:47:59

    >>30

    殺すのではなく猿空間送りにするなんて刺激的でファンタスティックだろ

  • 34二次元好きの匿名さん24/09/16(月) 15:48:15

    >>16

    >>28

    タフキラが一年前ってネタじゃなかったんですか

  • 35二次元好きの匿名さん24/09/16(月) 15:48:19

    >>27

    おいおい縦長対策すらあれだけ時間かけたネカピンが物理削除でどうこうとか考えてる可能性は低いでしょうが

    まあ外注らしいから流石に考えてなかったとしても論理だとは思うけどね

  • 36二次元好きの匿名さん24/09/16(月) 15:49:22

    >>30

    あーーーっ語録で説明めんどくせえよ

    一応言ってみると、誰かから見えなくしたり、使用しないデータとして扱うだけで一応DBには残しておくか

    それとも物理的に完全に削除するかの違いっす


    猿空間送りにされたキャラと、マジで劇中で死亡したキャラみたいな感じっす

    「論理削除」と「物理削除」の違い|「分かりそう」で「分からない」でも「分かった」気にã「論理削除」と「物理削除」の違いを何となく説明しています。wa3.i-3-i.info
    >>41>>42
  • 37二次元好きの匿名さん24/09/16(月) 15:49:25

    このレスは削除されています

  • 38二次元好きの匿名さん24/09/16(月) 15:49:51

    >>20

    かなーり昔万かマキの禅院虐殺の時の呪術感想スレが荒れて消えたんだけど何故か本家のまとめ記事に載ってるリンクからは消されたスレにアクセスできるってことがあったんだよね


    タフキラの時にそっちまでいじってなきゃ依然可能だと考えられる

  • 39二次元好きの匿名さん24/09/16(月) 15:50:29

    >>31

    あれ多分今もいけるんだよね

  • 40二次元好きの匿名さん24/09/16(月) 15:51:04

    論理削除の説明をマネモブにするならマジで「猿空間送り」以上の適切な説明はないって思ってんだ

  • 41二次元好きの匿名さん24/09/16(月) 15:51:20

    >>36

    つまり最悪間違えて消しても座敷犬みたく墓から蘇る!!が出来るってことスか?

    >>44>>46
  • 42二次元好きの匿名さん24/09/16(月) 15:51:39

    >>36

    ようはパソコンのゴミ箱行きにはなったけどゴミ箱からデータは戻せるみたいな感じ?

    >>46>>47
  • 43二次元好きの匿名さん24/09/16(月) 15:52:05

    >>25

    一回実際にやられて飯の種のジャンプ感想スレにまで被害が行ったからね

    「今は」対策してると考えられる

  • 44二次元好きの匿名さん24/09/16(月) 15:52:27

    >>41

    ハイ!そうですよ!

    というかそうじゃなければ時たま話題に上がる「あの…俺の好きなスレ落ちちゃったんスよ…復活お願いしていースか」が成立しないんだよね

  • 45二次元好きの匿名さん24/09/16(月) 15:53:58

    >>26

    それって別サイトへの転送を司るSQL文を打ち込んで無理やり飛ばさせるってことかゲン?

    >>48>>49
  • 46二次元好きの匿名さん24/09/16(月) 15:54:11

    >>41

    >>42

    はい!おおまかにそんな感じですよ!(ニコニコ


    例えばどっかの会社が顧客との取引データをDBに入れてるとして、当然何か間違いとか無効な取引があったら削除するけど

    その取引があったという履歴自体を完全に削除するのは色々まずいんだ。何かあった時用に戻せる状態にしておく必要性が深まるんだ

  • 47二次元好きの匿名さん24/09/16(月) 15:55:15

    >>42

    まあ実際にはゴミ箱を空にしてもまだ物理的には消えてないから例えとしてややこしいんやけどなブヘヘヘヘ

    >>50
  • 48二次元好きの匿名さん24/09/16(月) 15:56:16

    >>45

    別サイトへの強制遷移はSQLとはまた別なんだよね


    今度はDBじゃなくて、Webサイトのページそのものに悪意を仕掛けるんだ

    別サイトに飛ぶようなプログラムを仕込むっていうこと自体は合ってるっす

  • 49二次元好きの匿名さん24/09/16(月) 15:56:19

    >>45

    大抵の場合転送を司る仕組みはSQLではないのん

    でも転送先のリンクを生成する部分をSQLを使ってDBから取得することがあるんでそのURLをすげ替えるのがメジャーっスね

    >>53
  • 50二次元好きの匿名さん24/09/16(月) 15:56:47

    >>47

    えっあれ『過去は消えない』んですか?

    >>51>>52
  • 51二次元好きの匿名さん24/09/16(月) 15:58:33

    >>50

    ハイ そうですよ!

    スレ一覧から消えてもサーバーの中から消えたと思わない方がいい

    管理者の操作で簡単に復活させることが出来るんだからな

  • 52二次元好きの匿名さん24/09/16(月) 15:59:14

    >>50

    語弊覚悟のイメージで言うと消し去るというより封印っすね

    ”削除”の烙印を押されたものは全員”消えた存在”として猿空間の彼方に封印されて出てこれなくなるんだ

  • 53二次元好きの匿名さん24/09/16(月) 15:59:16

    >>49

    つまりh ttps://manemobu.comに転送しろっという命令文をh ttps://gokurakujigoku.comに転送しろッという命令文に置き換えるってことっスか?

    >>55>>56
  • 54二次元好きの匿名さん24/09/16(月) 16:01:09

    ふぅん ネカピンってやつはただエロ絵描かれる簡単な管理する奴ってだけじゃないんだな

  • 55二次元好きの匿名さん24/09/16(月) 16:02:35

    >>53

    書き換えることもできるし、追加することもできるんだ

    例えばこのスレのページは本来開いただけじゃ別に何も起こらないけど、

    開いた瞬間哀れなマネモブを問答無用でttps://gekierobisyounengazou.comに飛ばすように書き換えたりもできるんだ

  • 56二次元好きの匿名さん24/09/16(月) 16:04:58

    >>53

    命令文を書き換えるというよりリンク先を入れ替えるという感覚ッ


    例えばあにまんのスレ一覧からスレタイをクリックするとスレトップに遷移するんだけどこれはロゴに対して「クリックしたらスレトップのリンクに行けっ」という設定がされてるからなんだ


    この「スレトップのリンク」を悪質なURLに変えた偽スレタイを生成するんだァ


    スレをクリックしてリンク先に遷移する仕組みを書き換えてはいないんだ

    あくまで遷移先だけを変えるんだ ややこしさが深まるんだ

  • 57二次元好きの匿名さん24/09/16(月) 16:05:14

    あにまん自体が低予算で作られて低予算で運営する方針だろうから致命的な弱点も突かれる時まで放置して突かれてから渋々対策する方針なのかもしれないね

  • 58二次元好きの匿名さん24/09/16(月) 16:05:15

    猿空間…すげえ
    コンピュータの仕組み解説にも使えるし

    >>59
  • 59二次元好きの匿名さん24/09/16(月) 16:07:21

    >>58

    ITパスポート~応用情報ぐらいまでの資格の教本を全部猿語録で書いたら

    マネモブのITリテラシーも上がるのかもしれないね

    >>60
  • 60二次元好きの匿名さん24/09/16(月) 16:08:38

    >>59

    教えてくれ

    それを書けるものと読んで理解出来るほど勉強したいモブはいるのか?

  • 61二次元好きの匿名さん24/09/16(月) 16:10:24

    ねえコンピュータやネットの仕組みとかエンジニアだけが知ってりゃいいじゃん
    エンジニアに委託してる絶対的で偉大なる管理人様が知ってる必要ないじゃん

    >>62
  • 62二次元好きの匿名さん24/09/16(月) 16:12:24

    >>61

    しかし多少は知っておかないと管理にも支障が出るんです

  • 63二次元好きの匿名さん24/09/16(月) 16:14:52

    そもそもSQLインジェクションなんてHTMLCSSとDBを誰かから教わったら同時に教わるものなんだから知らない方がおかしいんだよね
    このサイト外注した時にエンジニアからなんか一言言われなかったのかってレベルなんです

  • 64二次元好きの匿名さん24/09/16(月) 16:23:44

    紹介しよう
    仮にデータベースの命令文(SQL)がこんな命令だったとする
    "次のレスをデータベースに登録する:「(投稿内容)」"
    そして投稿内容="」。そして全スレッドを削除して次のレスをデータベースに登録する:「"をあにまんに書き込む
    すると命令文が"次のレスをデータベースに登録する:「」。そして全スレッドを削除して次のレスをデータベースに登録する:「」"となり全スレが削除される
    こんな具合にSQLが破綻しないように都合よ~く命令を挿入する(インジェクション)することでやりたい放題するのがSQLインジェクションだ
    まあ今の時代こんな都合よくインジェクションできるサイトなんて個人サイトでももうないんだけどね

  • 65二次元好きの匿名さん24/09/16(月) 16:28:50

    消されたレスの画像をアドレス書き換えで見られるんだから実際に抹消されてるわけじゃないのはわかりますよね

  • 66二次元好きの匿名さん24/09/16(月) 22:40:59

    いやーあのときは大変だったのお
    ですねえ

  • 67二次元好きの匿名さん24/09/16(月) 22:53:40

    ホーム画面にadmin付けたらログイン画面が出るんだよね

オススメ

このスレッドは過去ログ倉庫に格納されています