今回のテーマはWebセキュリティ。
簡単にいうと、SQLインジェクションを使った講習+実技。
フォームから入力する際、シングルクオートやコメントなどにより、後ろの処理をスキップさせたり、他の処理をさせるなどそういった内容。
もうひとつは、UNIONをつかった内容。
てことで、事前講習を終え、VM環境で実技。
実技の前に、スイーツタイム!
私の目的はこちらなの!
クマさんなどキャラクターが可愛いっ!!
てことで、キャラクター毎に味が違うとか。
ちなみにスイーツコーナー横には、スポンサーの一覧が掲載。
ここのスポンサーのおかげでスイーツが食べれるのね!ごちそうさまですっ!(てへ
さて、実習のタイミングで、渡された環境は、日本語配列のキーボードで作られたWindows7のovfテンプレートだったので、英語配列のパソコンでは、一部のキーは入力出来ないので、環境を英語キーボードにするところから、実技が始まりました。
後で聞いてみたら、ライトな会で、女性だから、英語キーボードを使うようなマニアックな人はいない前提だとか。。えーーーー!
んで、色々とあさってみると、アクティベーションされていないので、試みると通りました。どういうライセンスかというと、60日の評価版でした。
ということで、実習。
SQLがある程度知ってることを前提としてすすめられていたので、SQLの構文と意味をしらないと溶けない問題でした。あとは、フォームがどのようなSQLクエリになっているのか想像して回答しなければならないので、プログラミングをしたことがない人にとっては少しハードルが高いのかもしれません。