INSERT文への「SQLインジェクション」攻撃例 INSERT文への簡単な攻撃例を紹介します。 よくある登録画面に以下の文字列を入力して「登録」します。 名前:テスト名前', (select user_password from sampledb.user_password where id='1' limit 0,1)) -- 終わり 住所:任意の文字列(空でも平気)※画面例は空 次に登録内容を画面に表示させると、住所の所に登録していない値が表示されています。 この「password01」というのは ...