kibishii_kewashii_man
1: 風吹けば名無し 2022/09/03(土) 16:49:00.19 ID:Kl76ovVua

某ちっちゃな社内システムにノリでSQLインジェクション仕掛けたらデータベース無くなってて草
プレースホルダ使えよクソがこれどうすんねん


3: 風吹けば名無し 2022/09/03(土) 16:50:14.68 ID:ays8T1SHa

どうしてくれるんや


4: 風吹けば名無し 2022/09/03(土) 16:50:29.54 ID:Kl76ovVua


5: 風吹けば名無し 2022/09/03(土) 16:50:50.40 ID:ays8T1SHa

😡😡😡


6: 風吹けば名無し 2022/09/03(土) 16:51:10.14 ID:8lpFTgr10

明日から自由じゃん


7: 風吹けば名無し 2022/09/03(土) 16:51:32.09 ID:Kl76ovVua

まずは退職代行を探します...


8: 風吹けば名無し 2022/09/03(土) 16:52:03.12 ID:x4rTKcR8a

明後日までに復旧しとけよ
処罰は退職程度で済まんぞ


10: 風吹けば名無し 2022/09/03(土) 16:53:15.03 ID:Kl76ovVua

>>8
テーブルの中身が分からんのや...顧客情報やねん。マスタテーブル逝ったから各所で障害起きてるわ


9: 風吹けば名無し 2022/09/03(土) 16:52:15.40 ID:BdFXnoqVM

復旧しようと思ったらどれくらいかかるん?


11: 風吹けば名無し 2022/09/03(土) 16:54:05.00 ID:Kl76ovVua

復旧しようにもワイの権限じゃないから分からん。データベース設計はしてないねん


13: 風吹けば名無し 2022/09/03(土) 16:55:41.37 ID:x/DG0BH90

よく知らんけどサーバーにデータが残ってるんちゃうか


15: 風吹けば名無し 2022/09/03(土) 16:56:54.74 ID:Kl76ovVua

>>13
普通はロールバック出来るよな
だがSQLインジェクション通る様なずさんな設計しといてどうだろうか...それ以前に報告したらワイが疑われるやろ


20: 風吹けば名無し 2022/09/03(土) 16:59:34.91 ID:x/DG0BH90

>>15
そういうのって作業者は言わなきゃバレないん?
作業したパソコンのログインIDとかで


26: 風吹けば名無し 2022/09/03(土) 17:01:03.19 ID:Kl76ovVua

>>20
従業員ごとの割当PCやからいずれワイのログ取られたらバレるな😭


28: 風吹けば名無し 2022/09/03(土) 17:02:09.05 ID:X/ZNeA9y0

>>20
アクセスログでバレる


32: 風吹けば名無し 2022/09/03(土) 17:05:01.89 ID:x/DG0BH90

>>28
そんなら正直に言ったほうがいいかもしれんな😞


14: 風吹けば名無し 2022/09/03(土) 16:56:25.93 ID:X/ZNeA9y0

そのレベルなら黙ってればバレないやろ
むあバレたら犯罪だけど


16: 風吹けば名無し 2022/09/03(土) 16:57:35.34 ID:nIjUmbii0

保証人と一緒に損賠いきそうやん


18: 風吹けば名無し 2022/09/03(土) 16:58:34.21 ID:X/ZNeA9y0

まあ少なくとも日次でバックアップぐらいしてるやろ


19: 風吹けば名無し 2022/09/03(土) 16:59:01.28 ID:dRlTTUUod

よー分からんけど、やばいん?


21: 風吹けば名無し 2022/09/03(土) 16:59:48.68 ID:Kl76ovVua

>>19
システムに関わってる顧客情報全部抹消した


23: 風吹けば名無し 2022/09/03(土) 17:00:24.87 ID:dRlTTUUod

>>21
よし!逃げよう


27: 風吹けば名無し 2022/09/03(土) 17:01:05.33 ID:KgIm+Ddz0

さすがにバックアップ残ってるやろどっかに


30: 風吹けば名無し 2022/09/03(土) 17:03:13.89 ID:Kl76ovVua

>>27
ワイの会社セキュリティマネジメントガバガバだからな。流石に取ってると思うが間隔は分からん月次かもしれんし


37: 風吹けば名無し 2022/09/03(土) 17:07:54.02 ID:XHsPGWwF0

commitしなきゃ大丈夫だろ


40: 風吹けば名無し 2022/09/03(土) 17:09:08.78 ID:DAo1ENMyd

アナログ人間俺、SQLインジェクションをググってみたけど1に同情の余地あるか首を傾げる
実際どうなん


43: 風吹けば名無し 2022/09/03(土) 17:10:18.74 ID:Kl76ovVua

>>40
好奇心とは言え、もうワイが悪いのは分かってるんや...


42: 風吹けば名無し 2022/09/03(土) 17:10:14.53 ID:flZjFKQQ0

プレースホルダってなんや


48: 風吹けば名無し 2022/09/03(土) 17:13:24.49 ID:Kl76ovVua

>>42 語弊を恐れずざっくり言う。
データベースに変な命令(○○を削除しろとか)が来ないように予め使える命令を決めておくイメージや。
プレースホルダを使うと、決められてない命令は使えないから勝手に消したり出来なくなる。これをするのが普通の設計なんやが...


61: 風吹けば名無し 2022/09/03(土) 17:17:30.08 ID:flZjFKQQ0

>>48
はえー、文系卒新米プログラマーやから勉強になるわ


64: 風吹けば名無し 2022/09/03(土) 17:19:50.01 ID:Kl76ovVua

>>61
とにかく気を付けてくれ。SQLインジェクションは被害が大きくなりやすいから特にや。ワイみたいな例にならないでほしい。他にも顧客情報抜かれたりっていうのもこの攻撃で出来るからな。


45: 風吹けば名無し 2022/09/03(土) 17:11:37.60 ID:JGyhNloO0

顧客情報消えて何が悪いんや?
別に問題ないやん


46: 風吹けば名無し 2022/09/03(土) 17:12:42.65 ID:ays8T1SHa

ええ、おもしろ半分で爆弾仕掛けたら爆発したってこと??


50: 風吹けば名無し 2022/09/03(土) 17:14:39.90 ID:Kl76ovVua

>>46
そんな感じ...


47: 風吹けば名無し 2022/09/03(土) 17:12:56.16 ID:m4ST0TtG0

おもろいやん
行くところまでいこうや


49: 風吹けば名無し 2022/09/03(土) 17:13:26.72 ID:iQxJueeN0

SQLインジェクション通るくらいやし誰がしたかもバレないやろ
平気や平気


51: 風吹けば名無し 2022/09/03(土) 17:15:18.63 ID:Kl76ovVua

>>49
確かに....何ならワイが一番ビビったわ
スーッと血の気が引いていく感覚


54: 風吹けば名無し 2022/09/03(土) 17:15:53.51 ID:5+5p1z100

医者にいって精神に問題あるよう言ってもらえ
発作でに意図しない行動をしてしまったと


58: 風吹けば名無し 2022/09/03(土) 17:16:59.14 ID:K1MOLifC0

明日一日はしらばっくれる演技の練習しよう


62: 風吹けば名無し 2022/09/03(土) 17:17:57.46 ID:X/ZNeA9y0

バックレたら賠償と逮捕やな
素直に話したほうがいい


63: 風吹けば名無し 2022/09/03(土) 17:18:00.93 ID:Ta6DqloNM

もうイッチに残された道は警察沙汰にされるか
形だけでも円満に自主退職かしかないんじゃない?


66: 風吹けば名無し 2022/09/03(土) 17:21:08.43 ID:Kl76ovVua

>>63
自主退職するしかない


67: 風吹けば名無し 2022/09/03(土) 17:21:28.44 ID:X/ZNeA9y0

普通試すにしてもdrop databaseとかやらんやろ
悪意があったと思われても仕方ないわ


70: 風吹けば名無し 2022/09/03(土) 17:22:37.57 ID:eQB7c88i0

社内システムはガバガバなとこ多いやろな
公開されていない以上脆弱性診断とか対象外やしな


72: 風吹けば名無し 2022/09/03(土) 17:23:40.00 ID:jSKxntt20

泣きながら上司に電話して報告と謝罪しとけ


最新ビジネスマナーと 今さら聞けない仕事の超基本

キマジメさんの「いっぱいいっぱい」でしんどい! がラクになる セルフ・マインド・マネジメント

メンタル強め美女白川さん






関連記事




新入社員ぼく「あ、お菓子どぞ~♪」女先輩1「ありがと~!」女先輩2「美味しそ~!」 →女先輩3「……」





彡(゚)(゚)「ワイは客先の40万するセンサーを3台修理品として預かって、3台とも無くしたわ」





社員証なくしたの黙ってた結果wwwwwwwwwwwwwwww