読者です 読者をやめる 読者になる 読者になる

methaneのブログ

このブログに乗せているサンプルコードはすべてNYSLです。

printf injection?

http://k-tai.impress.co.jp/cda/article/news_toppage/30484.html
SQLやコマンドを使うだけでなく、printf系のAPIを使うときも気をつけようね。
基本的に、外部から入ってきた文字列は全部疑ってかからないと。