意外とこれで収まっちゃうところが多いんじゃないかな？あと、パターンが決まってたら、セキュリティ対策の横展開も出来そうだ。

ラックは1月20日、SQLインジェクションに特化してWebサイトの脆弱性を診断する「Webセキュリティ診断・初診コース」サービスを始めた。
　同サービスは、1ドメイン当たり最大10URLまでを対象に、同社の技術者が診断。トップペー

ジから3遷移程度を目安に、SQLインジェクション攻撃を受けるリスクの高いURLを選定し、状況と基本的な対策を報告する。オプションで、技術者が診断結果に関する詳細な説明や具体的な対策などのアドバイスも提供する。

ラック、SQLインジェクションに特化したWeb診断サービス - ITmedia エンタープライズ