以前SQL Injectionで相当懲りたはずの某社サイトのとあるページ(example.asp)。
眺めていたら、ページにINSERT文が丸見えになっているのを発見したので、問い合わせ窓口（エラーやトラブル報告用のform）へ「これは仕様ですか？単なるミスのようにも見えますが？」と送りつけてみた。
さて、どうなるか。
ここのサイト、それ以前にもエラーコードを生で吐いてみたり（指摘して修正済み）、入力値の無害化のためと思われる入力値の勝手な変更など、ページデザイン自体がアクセシビリティやユニバーサルデザインに逆行するだけでなく、諸対策が香ばしい。
ある意味悪いお手本のようなところで、今度は何をやらかしてくれるのだろうと、目が離せません。