SQLインジェクションてなんなんだよ。

最初はおそらくプログラミングのミスから発見されたのだろう。テキストエディタを使用して書いてれば括弧の付け忘れは日常だからだ。誤動作する。そのバグを潰す。これは正常なプログラミング形式である。

まさかそれを逆手にとって穴を(バグを)拡大する方向に使うとは・・

出たのはもう15年も前らしいですね。よくまあ考える。ひどい。敵ながら天晴れというか。

-----------

多湖輝氏の『頭の体操』を最初に読んだときのような衝撃を受けました。構図を逆転してしまう。回線経由の情報が一次元的であることを流用してプログラムとデータをそっくり入れ替えてしまう。受け取る側は送り手の改変を見破ることはできない(一次元的情報だから)。

いやーよくやるわ本当。

-----------

手口としてはシンプルだ。その単純な手法が10年使えた。現在はおそらく洗練され一般利用者は気付かない高度な手法が取られている。