説明 † SQL Injection の応用。記事の表示など一見影響のないユーザ情報テーブルにアクセスしていないアプリケーションでも、データベースにそこでの SQL Injection を使ってユーザのパスワードを抜くという例が挙げられている。 例えば、 http://somesite.example.com/foo.php?id=123 とアクセスした場合、アプリケーション内部では、 SELECT content FROM articles WHERE id=123 という SQL が実行されるアプリケーションがあったとする。ここで、 http://somesite.example.com/foo.php?id=123+AND+1=1 とアクセスした場合、アプリケーション内部では、 SELECT content FROM articles WHERE id=123 AND 1=1 という