水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 中国語のSQL系エラーメッセージ

中国語のSQL系エラーメッセージ

2009年6月28日(日曜日)

中国語のSQL系エラーメッセージ

公開: 2009年6月30日14時15分頃

掲示板に、あからさまにspamと思われる書き込みがあったので調査。

検索してみると同種の書き込みがたくさんなされているので、爆撃系ですね。で、なんとなく商品ページのURLの末尾に%27を付けてみたら、文字化けしたメッセージが。エンコードをいろいろ変えてみるとこんな感じに。

Microsoft JET Database Engine 错误 '80040e14'

字符串的语法错误 在查询表达式 'id=2471'' 中。

/product_view.asp,行 55

エキサイト翻訳にかけるとこんな感じ。

Microsoft JET Database Engine 誤り '80040e14' 文字列

の文法の誤り 数式を検索しています 'id=2471'' 中。

/product_view.asp,それで結構です 55

※「行」→「それで結構です」は誤訳っぽいですが、面白いですね。

SQLインジェクションの疑いがあるわけですが、どうしたものか……。情報セキュリティ早期警戒パートナーシップは「主に日本語で記述されたウェブサイト」なら対象になるのですが、なんか偽ブランド品販売の気配もしますし、言ったとしても修正されない気がするのですよね。届出件数が多すぎてキツイという話も聞いているので、華麗にスルーの方向ですかね。

関連する話題: セキュリティ / spam / IPA / 情報セキュリティ早期警戒パートナーシップ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)

その他サイト