2006-03-03 ■ ネタ そろそろ、次のネタを考えないと。SQL Injectionはとりあえずいい加減ながら、まとめてみたから、次はXSSかなぁ?SQL Injectionは被害が見えやすいから結構簡単に対策とってもらえやすいけど、XSSは被害が見えにくいから対策とってもらえないしなぁ(某製品も言ってから3ヶ月たってるけど音沙汰なしだしorz)。 というわけで、次回策はXSSで行ってみるかな?