リクエストヘッダで攻撃
インジェクション系の攻撃はフォームの入力からだけとは限りません。たとえばヘッダ情報をPostgreSQLとかに記録するようなときは、サニタイズとか長さチェックとかしてエラーになんないようにしておかないといろいろごにょれます。
# 帰ったらサイト管理者の某氏に報告しておこうかな...
インジェクション系の攻撃はフォームの入力からだけとは限りません。たとえばヘッダ情報をPostgreSQLとかに記録するようなときは、サニタイズとか長さチェックとかしてエラーになんないようにしておかないといろいろごにょれます。
# 帰ったらサイト管理者の某氏に報告しておこうかな...