おそろしやSQLインジェクション

少し前、サウンドハウスにて個人情報が漏れてたと書きましたが、InternetWatchにSQLインジェクションが詳しく載ってました。
SQLインジェクションを考える - なぜSQLインジェクションが流行しているのか

サウンドハウスが経緯を発表したPDFにも載っていましたが、中国のブログにて進入の仕方が解説されているみたいです。
サウンドハウス進入方法.jpg
http://i.mop.com/zcdream/blog/2006/08/24/2161344.html

うん、バッチリ載ってましたw
しかもご丁寧にスクリーンキャプチャ付きで。さすが中国クオリティ。
まぁ、脆弱性を放置しているサイト側も悪いですけどね。

しかし、記事を読んでみると検索精度向上が実は諸刃の剣のようですね。
今までは知りえなかった情報まで、簡単に探す事が出来ますし。
便利だけれど、リスクがある事を覚悟の上でのネット利用を心がけねば。

| コメント(0) | トラックバック(0) |
■Yahoo!オークション おすすめ商品■
Web Services by Yahoo! JAPAN

トラックバック(0)

トラックバックURL: http://type-y.com/mt/mt-tb.cgi/465

コメントする