[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: security/2004/dsa-{468,469}.wml



かねこです。

At 20:04 04/04/01 +0900, you wrote:
> An attacker could exploit this bug to insert SQL statements.
>                                       ~~~~~~~~~~~~~~~~~~~~~
>
>が、
>
> 攻撃者はこのバグを用いて SQL インジェクション攻撃を行うことが可能です。

こうなおしたのは、原文だと insert の対象が明示されていないのでこの
辺の攻撃手法に対して詳しくないと意味不明だから。

また、このような攻撃手法を SQL インジェクション攻撃、とよぶのは技術
用語としてほぼ確立していますし、Google で関連資料がたんと出てきま
すので、読む方にとって便利、という理由でここは書き換えました。意図
的なものです。