2023-04-01から1ヶ月間の記事一覧

2023-04-11

SQL Injection を探せ！文字列テンプレートリテラルと Raw Query によるやらかし探し

はじめに失敗記事です（SQLI 一個も見つかりませんでした）。前回の記事では GitHub に漏れ出たコードを GitHub Code Search を使って検索しました。 brutalgoblin.hatenablog.jp 今回は少し特殊な SQL Injection を前回同様に GitHub Code Search の力を…

2023-04-05

GitHub に漏れ出た内部コードを探す ~ 上場企業 3900社編 ~

全１回、このシリーズは今回で最後です！ TL;DR 上場企業 3900 社程に対して、すごく大雑把な「内部コード等の漏洩調査」を GitHub 上で行った結果としては、重要度の高いものから低いものまで 10社ほどで漏洩が確認された重要度の高いものとして、社外秘…

ぶるーたるごぶりん

UI, UX, セキュリティとか😘

2023-04-01から1ヶ月間の記事一覧

SQL Injection を探せ！文字列テンプレートリテラルと Raw Query によるやらかし探し

GitHub に漏れ出た内部コードを探す ~ 上場企業 3900社編 ~

2023-04-01から1ヶ月間の記事一覧

SQL Injection を探せ！ 文字列テンプレートリテラル と Raw Query によるやらかし探し

GitHub に漏れ出た内部コードを探す ~ 上場企業 3900社編 ~

SQL Injection を探せ！文字列テンプレートリテラルと Raw Query によるやらかし探し