# 2020/6/26 upper layer progress ## SQL勉強会 [SQL zoo](https://sqlzoo.net/wiki/SELECT_within_SELECT_Tutorial)の***SELECT within SELECT Tutorial***を学習。 いままで学んできた基礎を再度復習していくような内容であった。 - [page](https://sqlzoo.net/wiki/SELECT_within_SELECT_Tutorial)の6まで進行 ## 徳丸本 ### 進捗 p168~p188まで ### 内容 - SQLの利用にはプレースホルダを経由して利用するのが一般的ということや入力値検証などによる保険的対策があるという。 - 外部からサーバの機能を利用するCSRFについて - 罠サイトにiframeで目的サイトのCSRF攻撃を仕掛ければ、任意のパスワードに設定することができる。ただし、情報の抜出を行うことはできない。 ## 今後の予定 6/28(日)18:00~二時間程度