徳丸本の中の人 OWASP Japanアドバイザリーボード EGセキュアソリューションズ代表 IPA非常勤職員 脆弱性診断、WAFの販売・導入、セキュリティコンサルティングをやっています。
https://t.co/F0kveu1nJM

質問の不備がありましたので、再度質問させていただきます。

ツイッターでのOR検索は 〜とという意味ですが、
「AKB48 OR juice=juice」 は攻撃の文字列となってしまうのでしょうか。

元々juice=juiceは実在するグループです。

加えて、or検索は、アポストロフィ(シングルクォート」がなくても成立してしまうのでしょうか。

また、顔文字を検索する際にも、攻撃とみなされてしまうのでしょうか。

大変不安です。
回答よろしくお願いします。

2020/09/15 12:44

juice=juice というグループがあるのですね。であれば、AKB48 OR "juice=juice" で検索するとよいです。アポストロフィ(シングルクォート)は必要なく、ダブルクォートで囲ってください。
顔文字での検索も問題ありません。「存在しない文字」だと稀に攻撃性がありますが、狙ってやらない限りは攻撃にはならないので心配は無用です。

ギフトサポートする

徳丸 浩

コメント

継続サポートするとコメントを閲覧、投稿することができます。

その他の投稿
予定管理にTo doリストを使っていますか?
最近買ってよかったものなどあれば
地方で脆弱性診断員として10年ほど働きました。私の診断するシステムが限られているためか、実は未だにメールヘッダインジェクションを実環境で見たことがありません。徳丸先生にも、見たことのない脆弱性というものはあるのでしょうか。(検証などで自分で構築したものは除いてください)
国産スマホは性能の割には値段が高いのが売れない理由だと思います。中国系メーカーとのコスパ勝負ではなぜが攻めたことしない印象です。
iPhoneはお金をかけてプロモーションしてることもあると思います。日本のメーカーは今はほぼ自社スマホのCMしてません。
いわゆる中華スマホといわれる中国メーカースマホの安全性が懸念されて日本ではiPhoneが売れていますが、具体的な懸念はどのようなものがあるのでしょうか。
またそのようなことを正しく判断できる専門家というのは日本にいるのでしょうか。