# upper layer 6月活動報告 ## 今月の活動 ### SQLの学習 - SQLzoo(https://sqlzoo.net/)での学習<--!(スクショ使って!)--> - 用意されたデータから任意の部分的データを引き出す基本構文<--!終わった感--> - SELECT [列名],... FROM [表] ... - SQLインジェクションが起こるケース ### 安全なWebアプリケーションの作り方 - セッション管理 - リダイレクト処理 - ファイルアクセスに関わる問題 - OSコマンド呼び出しに関わる問題 ### websec[.]frにて実践的なwebセキュリティの学習 - SQL Injection - PHP Object Injection - PHPのstracecmp関数の使い方で起こる脆弱性(技術的トピックス) ## 来月の活動 ### PHPの学習 - 学習目標 - 基本的な構文を理解し、リファレンスがあればソースの中身がある程度分かる - PHPからSQLの実行ができる - 学習ソース PHP Tutorial(https://www.w3schools.com/php/default.asp) ### 徳丸本 - SQLインジェクション - クリックジャギング - ファイルインクルード攻撃 #### 活動報告ここまで ### 今月やったこと(一覧) - sql - sql自体の基本構文(select ..)学習とデータを用いた実習 - SQLzoo(https://sqlzoo.net/)でやったよアピール(スクショ使って!) - websec.frでの学習 - SQL injection - php object injection - php関数の使い方で引き起こす脆弱性 - 技術的トピックス候補 - ソースの解説に必要な部分とか示す - 徳丸本 - SQLインジェクション - クリックジャギング - ファイルインクルード攻撃