Department of Electronics and Information Engineering
ホーム » スタッフ » 斉藤徹 » 価格.com の攻撃は SQL インジェクション
価格.com の攻撃は SQL インジェクション
授業の雑談ネタとしてはタイムリーなので、どこかで使おう。 でも、asahi.com の記事の、 『コンピューターの基本ソフト(OS)などの欠陥を突いて侵入する通常のサイト攻撃とは違い、ソフトの不備ではなく、データベースの安全設定が不十分だった点を悪用された。』 って書いてあるけど、SQL インジェクションのどこが 『ソフトの不備でない』 のかが不思議だ。