＞例えば「DEC%C0LARE」のように入力すると，ASP.NET 1.1はUTF-8として不正な「%C0L」のうち「%C0」だけを除去する。つまり，ASP.NETスクリプトが受け取る入力文字列は「DECLARE」となる。

security
waf

TAKESAKO のブックマーク 2009/03/24 14:00

<blockquote class="hatena-bookmark-comment"><a class="comment-info" href="https://b.hatena.ne.jp/entry/12645043/comment/TAKESAKO" data-user-id="TAKESAKO" data-entry-url="https://b.hatena.ne.jp/entry/s/xtech.nikkei.com/it/article/NEWS/20090323/327044/" data-original-href="https://xtech.nikkei.com/it/article/NEWS/20090323/327044/" data-entry-favicon="https://cdn-ak2.favicon.st-hatena.com/64?url=https%3A%2F%2Fxtech.nikkei.com%2Fit%2Farticle%2FNEWS%2F20090323%2F327044%2F" data-user-icon="/users/TAKESAKO/profile.png">ASP.NET 1.1に新たなSQLインジェクションの可能性，IDS/IPS/WAFを素通り</a><ul class="comment-tag" style="list-style: none; margin: 0px;"><li style="float: left">[<a href="https://b.hatena.ne.jp/q/security">security</a>]</li><li style="float: left">[<a href="https://b.hatena.ne.jp/q/waf">waf</a>]</li></ul><br><p style="clear: left">＞例えば「DEC%C0LARE」のように入力すると，ASP.NET 1.1はUTF-8として不正な「%C0L」のうち「%C0」だけを除去する。つまり，ASP.NETスクリプトが受け取る入力文字列は「DECLARE」となる。</p><a class="datetime" href="https://b.hatena.ne.jp/TAKESAKO/20090324#bookmark-12645043"><span class="datetime-body">2009/03/24 14:00</span></a></blockquote><script src="https://b.st-hatena.com/js/comment-widget.js" charset="utf-8" async></script>

このブックマークにはスターがありません。
最初のスターをつけてみよう！