質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
86.12%
Microsoft Edge

Microsoft Edgeは、マイクロソフト社が開発する新しいWebブラウザです。Windows 10から標準搭載されており、Internet Explorerとは違うレンダリングエンジンが採用されています。

Chrome

Google Chromeは携帯、テレビ、デスクトップなどの様々なプラットフォームで利用できるウェブブラウザです。Googleが開発したもので、Blink (レンダリングエンジン) とアプリケーションフレームワークを使用しています。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

ウェブブラウザ

ウェブブラウザ(インターネットブラウザ)とは、www上に公開されている情報リソースをユーザーに視覚的提供・操作させる機能を持ったソフトウェアプログラムです。

解決済

Webページのフォームに「from and (」と入ると「net::ERR_CONNECTION_RESET」となり、レスポンスが表示されない

yuki_baseball
yyyyyyy0612

総合スコア7

Microsoft Edge

Microsoft Edgeは、マイクロソフト社が開発する新しいWebブラウザです。Windows 10から標準搭載されており、Internet Explorerとは違うレンダリングエンジンが採用されています。

Chrome

Google Chromeは携帯、テレビ、デスクトップなどの様々なプラットフォームで利用できるウェブブラウザです。Googleが開発したもので、Blink (レンダリングエンジン) とアプリケーションフレームワークを使用しています。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

ウェブブラウザ

ウェブブラウザ(インターネットブラウザ)とは、www上に公開されている情報リソースをユーザーに視覚的提供・操作させる機能を持ったソフトウェアプログラムです。

2回答

0グッド

1クリップ

272閲覧

投稿2022/11/22 01:02

知りたいこと

SQLインジェクション等のセキュリティチェックをブラウザで行っている、といったことはあるのか?

事象

Webページのフォームに「from and (」と入ると「net::ERR_CONNECTION_RESET」となり、レスポンスが表示されない

詳細

input type : textの入力欄に「from and (」が入った文字列を入れた状態でsubmitすると、「net::ERR_CONNECTION_RESET」となりレスポンスが返ってこない。

文字列的にも、サーバー側でSQLインジェクションの疑いとしてエラーを返しているのかと思い、サーバーのログ(apacheアクセスログ、アプリケーションログ)を見たが、そもそもサーバーまで通信が到達していない状態だった。

また、リクエスト時のヘッダーを「application/x-www-form-urlencoded」から「multipart/form-data」に変更すると何故かこの事象は発生しない。

以下のような質問にはグッドを送りましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

グッドが多くついた質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

下記のような質問は推奨されていません。

  • 間違っている
  • 質問になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

適切な質問に修正を依頼しましょう。

maisumakun

2022/11/22 01:13

submit先のサーバはどのように構築したものでしょうか(あるいは、他人のサーバで何もわからない状況でしょうか)?
yuki_baseball

2022/11/22 01:16 編集

コメントありがとうございます。 そうですね、、他人のサーバーなので、質問したところ何もアクセスがないよと言われた、という状況になります。 ちなみにサーバーはAWSを利用しています。(EC2のみ)
dodox86

2022/11/22 04:22

怪しいリクエストなので、サーバー側からレスポンスを返すまでもなく強制的にコネクションを切断しているのでは?
SurferOnWww

2022/11/23 04:12

質問者さん、無言ですが、回答したのでそれに対するフィードバックを返してください。役に立った/立たなかったぐらいはすぐに返せるのでは? 役に立たなかったならどこがダメかを書くとより期待に近い回答が出てくるかも。
yuki_baseball

2022/11/23 04:25

コメントありがとうございます。 ご返信遅れてしまい失礼しました。 こちらでわかっている情報も少ないため、使っているサーバーの管理者にもう少し詳しく聞いてみることにします。 曖昧な質問となってしまい申し訳ございません。

回答2

0

回答いただきありがとうございます。
こちらでわかっている情報も少なく、皆様も調べるに調べられない状況でしたので。。。申し訳ございません。
使っているサーバーの管理者にもう少し詳しく聞いてみることにします。

投稿2022/11/23 04:27

yuki_baseball

総合スコア7

良いと思った回答にはグッドを送りましょう。
グッドが多くついた回答ほどページの上位に表示されるので、他の人が素晴らしい回答を見つけやすくなります。

下記のような回答は推奨されていません。

  • 間違っている回答
  • 質問の回答になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

このような回答には修正を依頼しましょう。

0

ベストアンサー

SQLインジェクション等のセキュリティチェックをブラウザで行っている、といったことはあるのか?

それが質問なら答えは「ある」です。Web アプリで、ユーザー入力の検証をクライアント側で行って、検証結果 NG なら submit はキャンセルするというようなことは普通に行われていることです。

Webページのフォームに「from and (」と入ると「net::ERR_CONNECTION_RESET」となり、レスポンスが表示されない

それは何故かというのが質問だと、質問に書いてある情報だけでは答えられる人はいないと思います。FAQ 的な話でもなさそうですし。

投稿2022/11/22 01:48

SurferOnWww

総合スコア17342

良いと思った回答にはグッドを送りましょう。
グッドが多くついた回答ほどページの上位に表示されるので、他の人が素晴らしい回答を見つけやすくなります。

下記のような回答は推奨されていません。

  • 間違っている回答
  • 質問の回答になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

このような回答には修正を依頼しましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
86.12%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

Microsoft Edge

Microsoft Edgeは、マイクロソフト社が開発する新しいWebブラウザです。Windows 10から標準搭載されており、Internet Explorerとは違うレンダリングエンジンが採用されています。

Chrome

Google Chromeは携帯、テレビ、デスクトップなどの様々なプラットフォームで利用できるウェブブラウザです。Googleが開発したもので、Blink (レンダリングエンジン) とアプリケーションフレームワークを使用しています。

セキュリティー

このタグは、コンピューターシステムの安全性やデータの機密性に関連したトピックの為に使われます。

ウェブブラウザ

ウェブブラウザ(インターネットブラウザ)とは、www上に公開されている情報リソースをユーザーに視覚的提供・操作させる機能を持ったソフトウェアプログラムです。