PR
Comments
2005.04.30
カテゴリ: カテゴリ未分類
数多くあるサイトの中には、セキュリティが弱いところが多数あります。
今回はそんなサイトで遊んでみましょう。
まずターゲットとなるサイトを探しますが、ここで探してみましょう。
ソーシャルネットワーキング.jp
ここは、Greeやmixiのような日本のSNSサイトが多数紹介されています。
ここに紹介されているサイトは、全てIDとパスワードが必要ですが、実は他人に成りすまして
ログインできる魔法のIDとパスワードがあるのです。
a' or 'a' = 'a
これです。
IDとパスワードをこれにしてログインするとまったく他人でログインできるかもしれません。
さぁ、ターゲットにするところはたくさんあるので、どこにするか迷うところですが
まず、大手が運営するようなところはセキュリティが高いので無理です。
まったく名前のしらないところが運営するサイトが怪しいです。
学生を対象にしているとこなんかがセキュリティが弱かったりします。
企業がスキルアップやらなんやら適当な理由をつけて、学生に作らせてたりする場合があるので。
最後に、
不正アクセスは犯罪なので、 絶対にやってはいけません 。
開発者の皆さんは、こんなセキュリティの弱いサイト作らないようにしましょうね。
と、言うわけで今回も飲んだくれているダテ眼鏡でした。
今回はそんなサイトで遊んでみましょう。
まずターゲットとなるサイトを探しますが、ここで探してみましょう。
ソーシャルネットワーキング.jp
ここは、Greeやmixiのような日本のSNSサイトが多数紹介されています。
ここに紹介されているサイトは、全てIDとパスワードが必要ですが、実は他人に成りすまして
ログインできる魔法のIDとパスワードがあるのです。
a' or 'a' = 'a
これです。
IDとパスワードをこれにしてログインするとまったく他人でログインできるかもしれません。
さぁ、ターゲットにするところはたくさんあるので、どこにするか迷うところですが
まず、大手が運営するようなところはセキュリティが高いので無理です。
まったく名前のしらないところが運営するサイトが怪しいです。
学生を対象にしているとこなんかがセキュリティが弱かったりします。
企業がスキルアップやらなんやら適当な理由をつけて、学生に作らせてたりする場合があるので。
最後に、
不正アクセスは犯罪なので、 絶対にやってはいけません 。
開発者の皆さんは、こんなセキュリティの弱いサイト作らないようにしましょうね。
と、言うわけで今回も飲んだくれているダテ眼鏡でした。
お気に入りの記事を「いいね!」で応援しよう
【毎日開催】
15記事にいいね!で1ポイント
Keyword Search
▼キーワード検索
ダテ眼鏡
~今日も生きてます~
Freepage List
© Rakuten Group, Inc.
