あなたも”セクチャン”に挑戦だ!
クイズに回答して、プレゼントに応募しよう!!
単行本第2集発売を記念して、
プレゼントキャンペーンをスタート!
全3問のクイズに正解すると、
『トリリオンゲーム』特製プレゼントへ応募可能に。
クイズは、漫画監修のITセキュリティ会社
「Flatt Security」が監修!
間違えたら1問目からやり直し!
アナタは解くことができるか!?

キャンペーン期間
10月31日(日)23:59まで

セクチャン予選、最初の問題。ガクがステガノグラフィ(情報をこっそり埋め込むこと)を見破った時、何がヒントになったでしょう?
  • 雑音
  • ファイル形式
  • 容量の異常
正解!
セクチャン予選最後の問題。ガクはチーム登録のフォームに攻撃用コードを入力して解答をゲット! SQLという言語を用いたこの攻撃の名前を当てよう!
  • SQLアタック
  • SQLエントリー
  • SQLインジェクション
正解!

インジェクションは「注入」という意味。SQLというデータベースを操作する言語で書かれた文字列をSQL文と呼ぶが、悪意のあるSQL文をフォームなどに注入することで成立する攻撃がSQLインジェクションだ。

データベースの「SECRET」というテーブル(データの格納場所)からFLAG(解答)を抜き取りたい。●●●に文字を入れて、攻撃コードを完成させよう!
攻撃コード
aaa',NULL,NULL) UNION ALL SELECT "team_name",[パスワード],FLAG ●●● SECRET;#
  • TRILLION
  • FROM
  • GAKU
不正解!
もう一度挑戦する!
正解!

UNIONというデータの結合用の文字列を悪用し、本来のSQL文からのデータに対してFLAGデータを含めたデータを結合させることでFLAGの抜き取りを可能にしている。
UNION以前が本来のデータベース操作を意味し、UNION以降がFLAGの抜き取りを意味する。SECRET(FLAGの隠されたテーブル)「から」FLAGをSELECTするので「FROM」が正解。

(※このような攻撃コードを実際のフォームに入力することは不正アクセス禁止法に違反する可能性があるので、絶対に行わないでください。)

おめでとうございます!
あなたもこれでガクレベル!?

このキーワードを小学館IDにて
入力すれば応募完了!

jackpot_777

応募はこちら!

※小学館IDへのご登録をお願いいたします。登録は数分で終了いたします。 ※ご登録済みの方は、ログインのうえご入力をお願いいたします。

特製プレゼント

  • A 賞

    稲垣理一郎&池上遼一サイン入りカラーイラスト複製原画

    稲垣理一郎&池上遼一サイン入り
    カラーイラスト複製原画

    5名様

  • B 賞

    トリリオンゲーム書影ポスター

    トリリオンゲーム 
    書影ポスター

    5名様

  • C 賞

    稲垣理一郎&池上遼一サイン入り単行本(第1集)

    稲垣理一郎&池上遼一サイン入り
    単行本(第1集)

    5名様

    ※プレゼントの画像は全てイメージです。

トリリオンゲーム

とは

 『Dr.STONE』稲垣理一郎とレジェンド漫画家・池上遼一のタッグで描くスタートアップコミック! コミュニケーションは天才的だが技術を持たない「ハル」と、PCスキルは天才的だがコミュ力ゼロの「ガク」。ある日出会った彼らは、GAFAの時価総額1兆ドルを稼いでこの世のもの全てを手に入れる計画、「トリリオンゲーム」を開始する――という物語。

第1話試し読み

「セキュリティの力で信頼をつなげ、
クリエイティブな社会を実現する。」

Flatt SecurityはIT業界を中心に、セキュリティ診断やセキュリティ教育プラットフォームのサービスを提供する東京大学発のベンチャー企業だ!

「SECCON」とは

作中でガクとハルが挑んだ大会「セキュリティチャンピオンシップ(セクチャン)」のモデル。正式名称は「セキュリティコンテスト(セクコン)」。本当にある大会なのだ!