Cookieを悪用したSQLインジェクションの新しい手口
読んでなるほど,初めに閃く人はすごいなあ・・と素直に感心してしまう.
またまた進化したSQLインジェクションの脅威 クッキーを悪用 - IT-PLUS
本件に関して要約すると,
- 一般的にCookieを利用してSQLインジェクションが行われることは想定されていない
- Request関数はGET,POST,Cookieのデータに関係なく取得することが出来る
- したがって,Cookieにコードを忍ばせるということが可能になってしまう
- IIS/ASPは無効な「%」を除外してコードを実行するため,それを利用してパターン認識を回避出来る可能性がある
という感じだろうか.他にもいろいろと興味深いことが書かれているけども.