SQLインジェクションで埋め込まれる文字列 - 葉っぱ日記「2008年12月の緊急注意喚起の続報〜SQLインジェクション攻撃の変化について | LAC」で書かれている文字列を考えてみる。考えるというほど考えてないけど。 <raqmtr$r{c<jwpt<+.z1/absnd*bfm.hs*nu:=&sbpjtp8 <raqmtr$r{c<jwpt<+.z1/absnd*bfm.iq*nu:=&sbpjtp8という文字列が書きこまれるそうですが、データベースに書き込むのであればおそらく先頭部分は"<script src="を意味しているはず。ということで書き比べてみる。 <raqmtr$r{c<jwpt<+.z1/absnd*bfm.hs*nu:=&sbpjtp8 <script src=***********************************なんとなく何かのルールに従って変換してると言われると、合ってそうな気もする。英字は英字(sr
