回答編集履歴
2
レイアウト修正
answer
CHANGED
|
@@ -2,7 +2,7 @@
|
|
|
2
2
|
**脆弱性があると言える**のではないでしょうか。
|
|
3
3
|
|
|
4
4
|
適切に処理が実装されていれば、
|
|
5
|
-
SQL上意味のある文字を入力しようが*
|
|
5
|
+
SQL上意味のある文字を入力しようが**構文エラーは決して起こり得ません**。
|
|
6
6
|
|
|
7
7
|
更に言うと、
|
|
8
8
|
エラーメッセージをそのまま出力してる関係で、
|
1
追記など
answer
CHANGED
|
@@ -6,5 +6,15 @@
|
|
|
6
6
|
|
|
7
7
|
更に言うと、
|
|
8
8
|
エラーメッセージをそのまま出力してる関係で、
|
|
9
|
+
0. テーブル名
|
|
9
|
-
|
|
10
|
+
0. 構築されるSQL内容
|
|
11
|
+
|
|
12
|
+
上記2点がだだ漏れのため、
|
|
10
|
-
セキュリティの観点から見ると最悪ですね・・・
|
|
13
|
+
セキュリティの観点から見ると最悪ですね・・・
|
|
14
|
+
|
|
15
|
+
#追記
|
|
16
|
+
ちなみに脆弱性があるサイト等で、
|
|
17
|
+
**データ破壊がされ得る攻撃**をけしかけるのは、
|
|
18
|
+
**立派な犯罪となる**ので気をつけましょうね。
|
|
19
|
+
(※脆弱性のあるサイトを伏せずに、そのまま晒すのも余り好ましくありません。)
|
|
20
|
+
|