アクセスログに変なログがあるですよ
後輩に言われてみた
「ar=00110%27%20UNION%20ALL%20SELECT%20NULL」
自分はああ・・すぐ不正アクセスだね。インジェクション対応していたら問題ないよと言った
経験的に%20SELECTがあったらこれは不正だと判断している
後輩は不思議そうな顔をしていたので
「ar=00110%27%20UNION%20ALL%20SELECT%20NULL」を
www.tagindex.com
URLエンコード・デコードサイトに表示させて納得した
WEB開発をやって5年ぐらい立つよね?
それぐらいは知っていてほしかった
経験を積ませなかった自分が悪いのかな・・・ちょっと凹む
