> > http://internet.watch.impress.co.jp/cda/news/2008/08/06/20498.html > > 通販サイト「ナチュラム」で約65万件の個人情報流出の可能性 > > SQLインジェクションでずかずかやられてるな(;´Д`) > > 数年前からなんだからちゃんとチェックしろよといいたい > アプリの事はよくわからないんだけど、そういうデータ通信にチェックサムとかパケット精査ってしないもんなの?? 別に大量のデータを流し込んでオーバーフローさせるわけじゃないんだよ Web通販の商品検索画面ではSQLコマンドを発行するわけだけど その検索キーワードにメタ文字と言われる特殊な記号を混ぜる事で 本来は外部に出すべきでない情報がWebブラウザに表示されることになるんだ(;´Д`) 参考:2008/08/06(水)20時11分38秒