xmldtp https://blog.hatena.ne.jp/xmldtp/ ウィリアムのいたずらの、まちあるき、たべあるきーPART2 https://xmldtp.hatenadiary.org/ Weblog ここの記事 川口洋のセキュリティ・プライベート・アイズ（8） クッキーに隠されたSQLインジェクション、対策は？ http://www.atmarkit.co.jp/fsecurity/column/kawaguchi/008.html （１）HttpRequest.Paramsなどを使ってとると、Cookieの値も渡してしまうので、 CookieにSQLインジェクションを入れられるとアウト （２）%CLEAR などとやった場合、%のあとが１６進でないので、そのまま処理されてしまう という話でした。なるほどね。。。 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fxmldtp.hatenadiary.org%2Fentry%2F98c87a0560550c6aea95ef957eb30315" title="クッキーに隠されたSQLインジェクション。。。 - ウィリアムのいたずらの、まちあるき、たべあるきーPART2" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> https://cdn-ak.f.st-hatena.com/images/fotolife/x/xmldtp/20250813/20250813083510.jpg Hatena Blog https://hatena.blog 2008-10-21 11:22:31 rich https://xmldtp.hatenadiary.org/entry/98c87a0560550c6aea95ef957eb30315 1.0 100%