この前、某サイトで脆弱性を発見しました。これは新しいと思ったので、ネタとして報告します。
　

<option value="13%' AND AREA_CODE NOT LIKE '131">

　HTMLに直接SQL文が書いてあったんです。
　私はセキュリティ関係に全然詳しくないのですけど、それでもfirebugでvalueを書き換えてsubmitしてみたら想定した事ができました。
　某官公庁関係のページだったのですけど、これって結構危ないですよねー、良く分からないですけど。