アプリの挙動が変わることからDBのデータを推測していく、Blind SQL Injectionと言う手法。いやはや、色んな手法を思いつくモンだなあ〜。



過去に自分が作ったWEBアプリにセキュリティホールが発見されたとき、ショックを受けるだろうか？　自分はそれよりも、発見されて当たり前だ、と当然として受け止める。WEBアプリってものが、いかに無防備で簡単に穴が空きやすいのかをよく知っているから。



だからこそ作るときに、慎重になれるんだと思う。