> > そもそもSQLインジェクションってどんな攻撃法よ(;´Д`) > > RDBMのエラーメッセージからシステム判断して脆弱性突くの? > > http://www.itmedia.co.jp/news/articles/0607/20/news026.html > テキストボックスに「'」とか入れて実行してSQL文を改変させちゃう感じ?(;´Д`) > ふつうは入力値をそのまま使ったりしないけどやっつけシステムだとなんにもしてないこともある ああ(;´Д`) cgiのパラメータにfile=|%20rm -rfとか突っ込むあれと一緒か 参考:2006/07/20(木)12時33分10秒