普通だったらWebブラウザでリンクをクリックしたりしてホームページを見ますよね?まあその裏でいろいろな通信が行われているので、ホームページというデータが読める訳なのですが、実はこちらから送り出す通信文って細工できるんですよね。
データベースを直接操作してしまうような呪文を埋め込んでこちらから送り出すと、間抜けなサーバーはそれに答えちゃうんですよ。そうすっともういきなり個人情報とか漏洩でさぁね。
とかいう具合に説明していることが多いんだけど、こういう言い方をするとSQLインジェクションだけでなく、ちょっと単語置き換えるだけでいろんな攻撃類型が説明できちゃうことに気づいちゃった。そこであちきは、これって現行法にも通ずるものがあるよなあ、などと思いをはせ、遠い目をするのであった。
