エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
普通だったらWebブラウザでリンクをクリックしたりしてホームページを見ますよね?まあその裏でいろいろ... 普通だったらWebブラウザでリンクをクリックしたりしてホームページを見ますよね?まあその裏でいろいろな通信が行われているので、ホームページというデータが読める訳なのですが、実はこちらから送り出す通信文って細工できるんですよね。 データベースを直接操作してしまうような呪文を埋め込んでこちらから送り出すと、間抜けなサーバーはそれに答えちゃうんですよ。そうすっともういきなり個人情報とか漏洩でさぁね。 とかいう具合に説明していることが多いんだけど、こういう言い方をするとSQLインジェクションだけでなく、ちょっと単語置き換えるだけでいろんな攻撃類型が説明できちゃうことに気づいちゃった。そこであちきは、これって現行法にも通ずるものがあるよなあ、などと思いをはせ、遠い目をするのであった。