SQLインジェクションによりクレジットカード情報を盗むデモンストレーション(Type1)

第12弾

ウェブサイトのデータベースに保存されているカード情報をSQLインジェクションにより盗み出すデモンストレーションです。
このような攻撃は今日成功しない状況ですが、当然ながら悪用厳禁です。
SQLインジェクションによるカード情報の盗み出しは以下の記事ではType1と分類しているものですが、改正割賦販売法施行（2018年6月）後の今日ではこれ自体成功しないケースが大半でしょう。歴史的な方法として紹介します。
徳丸浩の日記：クレジットカード情報盗み出しの手口をまとめた

※ 公開サイト等に攻撃を行うことは法律で禁止されています

動画：SQLインジェクションによりクレジットカード情報を盗むデモンストレーション(Type1)