https://twitter.com/80vul/status/1469290445763391491
現代のSQL injectionだったんだな

もうなんか対象範囲が広すぎてネットに上がった画像が勝手に文字解析されて攻撃の踏み台になってたっていう可能性あるんじゃないの

個人鯖でも普通にくるんだな

{jndiを含む文字列をWAFで弾くとかは考えられているが、結局のところ入力文字列を評価する機構が動いているので難読化したら意味がないと
https://twitter.com/Rezn0k/status/1469523006015750146?s=20