読者です 読者をやめる 読者になる 読者になる

不動産屋のラノベ読み

不動産売買営業だけどガチガチの賃貸派の人のブログ

この夏見つけた脆弱性

雑談

 
 この前、某サイトで脆弱性を発見しました。これは新しいと思ったので、ネタとして報告します。
 

<option value="13%' AND AREA_CODE NOT LIKE '131">

 HTMLに直接SQL文が書いてあったんです。
 私はセキュリティ関係に全然詳しくないのですけど、それでもfirebugでvalueを書き換えてsubmitしてみたら想定した事ができました。
 某官公庁関係のページだったのですけど、これって結構危ないですよねー、良く分からないですけど。