SQLインジェクションだという報道があったなあ。しかし、朝日新聞の記事を読むと「今回は、プログラムに欠陥がなくても、コンピュータが正規の命令が悪意がある命令かは判断できない点を突き、命令をそのまま実行させて支配下に置いていた。」とか書いてある(;´Д`)
ほんとにSQLインジェクションならプログラムに欠陥ありますから!残念!
手法の内容が一般マスコミに定着していくのはまだしばらくかかるかなあ(苦笑)。
SQLインジェクションだという報道があったなあ。しかし、朝日新聞の記事を読むと「今回は、プログラムに欠陥がなくても、コンピュータが正規の命令が悪意がある命令かは判断できない点を突き、命令をそのまま実行させて支配下に置いていた。」とか書いてある(;´Д`)
ほんとにSQLインジェクションならプログラムに欠陥ありますから!残念!
手法の内容が一般マスコミに定着していくのはまだしばらくかかるかなあ(苦笑)。