緊急点検!Webアプリ・セキュリティ(前編)/SAFETY JAPAN 2005 (日経BP社)(from yamagata21さんとこ)
http://nikkeibp.jp/sj2005/special/76/index.html
なかなか面白い。セカンドオーダーSQLインジェクションってのは知らなかったなぁ。でも、プログラム内部で生成されたデータ以外は環境変数だろうと、ファイルから取ってきたものだろうと、DBからだろうと信用しないというのは基本だと思ってたんですが・・・
http://nikkeibp.jp/sj2005/special/76/index.html
なかなか面白い。セカンドオーダーSQLインジェクションってのは知らなかったなぁ。でも、プログラム内部で生成されたデータ以外は環境変数だろうと、ファイルから取ってきたものだろうと、DBからだろうと信用しないというのは基本だと思ってたんですが・・・