Lhankor_Mhy https://blog.hatena.ne.jp/Lhankor_Mhy/ 不動産屋のラノベ読み https://realtor-readyabooks.hatenablog.com/ 雑談 この前、某サイトで脆弱性を発見しました。これは新しいと思ったので、ネタとして報告します。 <option value="13%' AND AREA_CODE NOT LIKE '131"> HTMLに直接SQL文が書いてあったんです。 私はセキュリティ関係に全然詳しくないのですけど、それでもfirebugでvalueを書き換えてsubmitしてみたら想定した事ができました。 某官公庁関係のページだったのですけど、これって結構危ないですよねー、良く分からないですけど。 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Frealtor-readyabooks.hatenablog.com%2Fentry%2F20090825%2F1251196177" title="この夏見つけた脆弱性 - 不動産屋のラノベ読み" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2009-08-25 19:29:37 rich https://realtor-readyabooks.hatenablog.com/entry/20090825/1251196177 1.0 100%