このエントリーをはてなブックマークに追加 Twitterでツイート 新たなSQLインジェクション

仕事に追われニュースサイトのチェックがこんな時間になってるわけですが、新しい「SQLインジェクション」が登場のようです。
クッキーを使用した手法で、クッキーにちょっと手を加えたパラメータを忍ばせ、それを受け手のサーバープログラムに読ませるというもの。PHPの場合だと、$_REQUESTでパラメータの取得をやっているとやばいのかな。
至急調べなきゃ><;

投稿日:2008年10月29日
  • ※コメントは、スパム対策などのためIPアドレスにて制限しております。
  • ※誹謗や中傷、スパムなど、不適切な内容は公開いたしません。ご了承ください。