SQLインジェクション奮闘記録

SQLインジェクション MySQL PostgreSQL

MySQLだと下記のURLでSQLインジェクションできる場合に、

http://0.0.0.0:3000/blogs/null)%20UNION%20select%20id,%20body%20,%20null,%20null%20from%20comments%20where%20status='unapproved'%20--%20

 

PostgreSQLだとどうすればSQLインジェクションできるか考えます。

 

PostgreSQLは型がわからないらしい?

NullInt32 - could not determine data type of parameter $1 · Issue #281 · jackc/pgx · GitHub

記録.1 型が特定出来ない?らしいので型を乗っけてみた

http://0.0.0.0:3000/blogs/null)%20UNION%20select%20id::integer,%20body::text%20,%20null,%20null%20from%20comments::string%20where%20status::string='unapproved'%20--%20order%20by%201%20--

 

PostgreSQLではNULLは不正文字としてエラーらしい

知っているようで知らないプリペアードクエリ – yohgaki's blog

 

 

うーん。。。

Androidアプリを実機にbuildしたいとき

Unity Android アプリ build mac

UnityからBuild&Runで端末に落とせるけど、

Runだけしたい時ってどうするんだろ?

XCodeなら簡単だけど見つからない。。ってなったから残しておきます。

 

 

.bash_profileにPASSを通します。(私は .zshrc)

export PATH=$PATH:/Users/ユーザ名/Library/Android/sdk/platform-tools

 

adb install app-release.apk

その後adbコマンドを叩く。

 

この時再インストールしたい場合は -r を追加しておく。

iOSアプリ開発5日目〜ARkit〜

ARkit Unity iOS ARアプリ

changeObjectSize

 

 

Door

 

セットアップからARCoreでSharingアプリを動かすまで

ARkit Unity iOS CloudAnchors Android iPhone ARCore

セットアップには下記が必要

JDK

SDK

・CloudServiseAPI(クラウドアンカーのために必要)

Quickstart for Cloud Anchors in Unity for iOS  |  ARCore  |  Google Developers

 

 

Android

File -> Build&Settings -> Player Settings (Other Settings)

f:id:Railsprogram:20180902130528p:plain

・AutoGraphics API をチェック

・Multithreaded Rendering のチェックを外す

・PackageName

・Minimum API Level

・Target API Level

 

File -> Build&Settings -> Player Settings (XR Settings)

f:id:Railsprogram:20180902130603p:plain

・ARCoreSupporttedにチェックする。

 

Edit -> ProjectSettings -> ARCore

f:id:Railsprogram:20180902130657p:plain

Android Cloud Services API key( iOSも同様) 

 

iOS

・ARkitをAssetStoreからdownload&importする。

・上記三枚目のIOSSupportEnabledにチェック

 

 

File -> Build&Settings -> Player Settings (Other Settings)

f:id:Railsprogram:20180902131813p:plain

・Bundle Identifier

・Target minimum iOS Version

・Architecture

 

ビルド後にプロジェクト名.xcworksplaceファイルを開く

f:id:Railsprogram:20180902132304p:plain

 

Unity-iPhone -> Unity-iPhone

 

f:id:Railsprogram:20180902132342p:plain

・Bundle Identifier

・Team

 

Unity-iPhone -> Unity-iPhone Tests

f:id:Railsprogram:20180902132327p:plain

・Team

 

こんな感じにオブジェクトの位置を共有できます。

https://pbs.twimg.com/media/DmPTnYkUUAEHdUr.jpg

 

 

 

〜ビルトエラーについて〜

<エラー1>

Android SDK Offline: Android SDK Tools

上記のリンクでToolsを変更しましょう。

 

 

<エラー2>

f:id:Railsprogram:20180830191202p:plain

この時JDKは10を入れると動きませんでした。

なのでJDKは8を入れましょう。

 

〜カメラ起動しない〜

Androidの時>

IOSSupportEnabledにチェックが入ってないか?

 

iOSの時>

一度AndroidのCloudServiseAPIを消してみて。

 

 

〜Sharingできない〜

その端末同士は同じWifiにいますか?

〜〜〜A, 〜〜〜Gみたいに別の選んでませんか?

私はこれのせいでできませんでした。

5Days技術インターンに行ってきました。

今週の一週間で開発ハッカソンを経験してきました!

 

<1日目>

自己紹介やグループワーク、5日間のチームメンバー発表、課題発表。

 

<2日目〜5日目午前中>

各グループに1人メンターがつき、

モブプログラミングで開発を行うといったもので、

課題内容としてはどの班も現行のシステムの機能拡張でした。

自分の班は、Ruby on Rails + Angular.jsによって作られているシステムの機能拡張でした。

 

<5日目>

テストや、相互発表、最後に寿司とピザで打ち上げ。

 

 

<感想>

今回の開発では自分がAngular.jsに触れたことがなく、Railsだけならば簡単に実装可能だなと感じた課題について非常に苦戦してしまいました。

 

苦戦具合としては、

2日目(作業1日目)はソースコードに1行しか書くことができず、

その1行を3日目には書き直すと行ったほど最初はつまづいてしまいました。

 

結果的には初めにいただいた機能拡張要望については満たすことができました。

しかし、4日目の依頼者とのミーティングでいただいた追加の御要望の中で1つだけ達成することができなかったことが非常に悔しいなと思います。

 

 

現在プライベートで学友と4人で開発をしていて、来週には中間発表などもあり、複数人での開発などは経験していたのですが、

それとは全く異なる経験ができたこの五日間は非常に楽しかったです。

メンターの方や、その他の社員さん、今回一緒になった学生のみなさんが非常に優しかったからこそ楽しかったと言えると思います。

 

 

末筆になりますが、

株式会社XXXX様(名前を出していいものか決めあぐねるので伏せ字です)

この度は誠にありがとうございました。

iOSアプリ開発4日目〜ARkit〜

iOS ARkit Unity ARアプリ

 

少し前に1つだけ作ったものを乗っけ忘れたので記載。

Webpackerの使い方

Rails Webpacker

【Rails入門】Webpackerではじめるフロントエンド開発!Rails5.1対応 | 侍エンジニア塾ブログ | プログラミング入門者向け学習情報サイト

Webpacker 3ではじめるRailsエンジニアのためのモダンフロントエンド入門 〜Sprocketsを使わないRailsプロジェクト試案〜 | blog.tai2.net

 

上記2つを参考に

Webpackerとは??

CSSJavaScript、画像などを1つのファイルにまとめて、様々な機能をつけたもの。

 

利用することで、変更後のリロードだったりの手間を無くせるというのを実践しているのが1つ目のリンクですどうぞー。