2005年5月30日月曜日

SQLインジェクションってそんなに新しいか???




http://www.itmedia.co.jp/enterprise/articles/0505/28/news010.html



ほんとかなぁ、、、SQLインジェクションに非常に似たperlのopen関数の不適切な利用を目的とした攻撃はおいらがcgiのバイトをやっていた2000年当時ですら口すっぱくいわれてたのに、いまさらSQLインジェクションが新しいってことはないでしょう。少なくとも技術的には。


単に、攻撃するときに「シェル使えなきゃいみないよね~~~」って思うか「webだけでも十分攻撃する価値がある」って思うかだけの違いだと思う。無論個人の推測にすぎないけどさ。。。





0 件のコメント:

コメントを投稿