過去にSQLインジェクションによる被害を受けたサイトの例。このサイトでは、URLに不正なSQL文を埋め込むと詳細なエラーレポートを吐き出し、具体的にどのプログラムのどの部分でどんなエラーが起こったを表示していた。これではSQLインジェクション攻撃の手助けをしているも同然だ

Copyright (c) 2008 Impress Watch Corporation, an Impress Group company. All rights reserved.