読んでなるほど，初めに閃く人はすごいなあ・・と素直に感心してしまう．

　またまた進化したＳＱＬインジェクションの脅威　クッキーを悪用 - IT-PLUS

　本件に関して要約すると，

• 一般的にCookieを利用してSQLインジェクションが行われることは想定されていない
• Request関数はGET，POST，Cookieのデータに関係なく取得することが出来る
  • したがって，Cookieにコードを忍ばせるということが可能になってしまう
• IIS/ASPは無効な「%」を除外してコードを実行するため，それを利用してパターン認識を回避出来る可能性がある

という感じだろうか．他にもいろいろと興味深いことが書かれているけども．