Web系のエンジニアさんしか分からない話なんですが…。
しかも、テキトーなメールアドレスを打ち込んで、送信してくるんですよ。
よく見ると、中にはSQLコマンドが含まれていたりして、
「うっひょ~(笑)」ってなるんですけど、
その内容をしっかり確認すると、結局はデータの抜き出し系なんですよね。
みなさん、ほんと気をつけてください!って言いたいところなんですが、
最近のサイトはほとんどWordPressなので、あまり関係ないかもしれません。
これはあくまで個人的な好みなんですが、
SQLサーバーを使うよりも、ディレクトリ+ファイル構造で作った、
手軽な自作DBの方が私は好きでして。
だから、私のサイトのような独自システムの場合、
SQLインジェクションのコマンドを送りつけられても、基本的に反応しません(笑)
ただ最近は、悪意のある攻撃者だけでなく、
「脆弱性を見つけて正規の手続きで報告し、報奨金をもらおう!」という
バグバウンティ系の活動をしている人たちもいます。
英語圏のそういうサイトもあったりして、
なんともまぁ…良くも悪くも難しい時代になったなぁと思う今日この頃です。
結局、悪気があろうとなかろうと、
サーバー側では「怪しい動き」としてしか見えない。
だから、意図がどうあれ、同じように警戒するしかないんですよね。
筆者:かぴばら
投稿日:2025年05月21日 (水) 18時34分 [no.28648]
投稿日:2025年05月21日 (水) 18時34分 [no.28648]
