http://www.itmedia.co.jp/enterprise/articles/0512/27/news007.html
うーん、CSRFって結構対策が難しいと思うんですが。JAVAScript使えば結構いろんなことできると思うので、対策するとなるとユーザーに何らかの入力をしてもらうようにしないとだめじゃないかなぁ？という疑問が･･･
検証してないのでなんとも言えないけれど･･･
SQL Injectionについてはちょっとしたネタを考え中。前にも書いたけどUnicodeの問題って結構影響しそうな予感。これも検証しないとなぁ。