2009-08-25から1日間の記事一覧
この前、某サイトで脆弱性を発見しました。これは新しいと思ったので、ネタとして報告します。 <option value="13%' AND AREA_CODE NOT LIKE '131"> HTMLに直接SQL文が書いてあったんです。 私はセキュリティ関係に全然詳しくないのですけど、それでもfirebugでvalueを書き換えてsubmitしてみたら想定した事が</option>…
この前、某サイトで脆弱性を発見しました。これは新しいと思ったので、ネタとして報告します。 <option value="13%' AND AREA_CODE NOT LIKE '131"> HTMLに直接SQL文が書いてあったんです。 私はセキュリティ関係に全然詳しくないのですけど、それでもfirebugでvalueを書き換えてsubmitしてみたら想定した事が</option>…