http://www.ipa.go.jp/security/vuln/vuln_contents/ たまたま見つけたのでw一応こっちにも書いておく どこかで見た記憶があると思ったら、id:hanazukinさんのとこだったw http://d.hatena.ne.jp/hanazukin/20070712/1184252586

Blind SQL Injectionの攻撃例って条件式でSQL Injectionが発生するケースのものなんだよなぁ。InsertやUpdateの更新データとか、ストアドプロシジャの引数での例ってあんまり見ない気がする。実際問題どうやればよいかというと、やり方は想像つくんだけど、…

まあじっくり考えんでも、スクリプトコードの中で入力データ使われてたら対策が面倒ですな。実際のところそういったケースってあるのかな？ 某所にて、XSSとかの説明が似たり寄ったりで面白くないと言われたのでw、XSSの脅威のひとつの例として、暇ができた…