CookieにSQLインジェクションを埋め込む新手の手口、ラックが緊急注意喚起 - Enterprise Watch

　SQLインジェクションは、Webサイトに不正スクリプトを埋め込む攻撃。通常、GETメソッドやPOSTメソッドを利用し、URIの部分に攻撃の内容が含まれているのだが、今回の攻撃は、Cookieの値に対してSQLインジェクションを行うよう進化していた。

　Cookieに攻撃が含まれるため、Webサーバーログに攻撃の痕跡が記録されない可能性が高いほか、攻撃自体に検知機能を回避する手法が採られているため、IDS/IPSで検知できないケースがあるという。

　攻撃による影響としては、Webアプリケーション経由でデータベースの内容が改ざんされ、不正なスクリプトが埋め込まれる可能性がある。その内容を表示したWebページを参照したユーザーは気づかないうちに不正Webサイトへ誘導されてしまう。

CookieにSQLインジェクションを埋め込む新手の手口、ラックが緊急注意喚起

『Cookieの値に対してSQLインジェクションを行う』ってどういうことなんだろう。
だれか具体的な方法を教えてください。