Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
SQL インジェクション
Search
sada
April 30, 2022
Technology
0
86
SQL インジェクション
SQLについてやった。Webセキュリティは俺の専門じゃないです。
sada
April 30, 2022
Tweet
Share
More Decks by sada
See All by sada
ニューラルネットワークモデルの自動生成
4su_para
0
160
解析者視点のための独学
4su_para
1
130
Other Decks in Technology
See All in Technology
パフォーマンス最適化のベストプラクティス
databricksjapan
0
190
Databricksの生成AI戦略
taka_aki
1
350
複雑なビジネスルールに挑む:正確性と効率性を両立するfp-tsのチーム活用術 / Strike a balance between correctness and efficiency with fp-ts
kakehashi
5
3.4k
Taking Flight with Tailwind CSS
opdavies
0
4.3k
Dungeons and Dragons and Rails
joelq
0
220
Zero Data Loss Autonomous Recovery Service サービス概要
oracle4engineer
PRO
0
2k
サービス開発におけるVue3とTypeScriptの親和性について
tsukuha
10
1.7k
【リラン】AIの光と闇?失敗しないために知っておきたいAIリスクとその対応 ①政府の動き編
tkhresk
0
130
Kaggleで学ぶ系列データのための深層学習モデリング
yu4u
7
1.7k
OPENLOGI Company Profile
hr01
0
45k
個人的、Kubernetes の最新注目機能! (2024年5月版) / TechFeed Experts Night#28 〜 コンテナ技術最前線
pfn
PRO
3
210
Oracle Cloud Infrastructureデータベース・クラウド:各バージョンのサポート期間
oracle4engineer
PRO
12
7.9k
Featured
See All Featured
GraphQLとの向き合い方2022年版
quramy
33
12k
Fantastic passwords and where to find them - at NoRuKo
philnash
39
2.5k
Distributed Sagas: A Protocol for Coordinating Microservices
caitiem20
323
20k
Docker and Python
trallard
35
2.7k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
501
140k
Ruby is Unlike a Banana
tanoku
96
10k
RailsConf & Balkan Ruby 2019: The Past, Present, and Future of Rails at GitHub
eileencodes
126
32k
The Mythical Team-Month
searls
217
42k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
26
2.3k
Art, The Web, and Tiny UX
lynnandtonic
290
19k
Facilitating Awesome Meetings
lara
43
5.6k
Web development in the modern age
philhawksworth
203
10k
Transcript
None
SQL インジェク ション B2 asupara
SQLインジェクションに対する理解1 • インジェクション:意図しないコードをシステムに注入し実行させ ること • SQLインジェクション:インジェクションで意図しないSQLコード を実行させること (例) 通常は参照できないデータベースの値を盗み見たり データを破壊したり改ざんしたりすることなど
⚠️SQLインジェクションを実際に行う犯罪 2022/4/30 Ritsumeikan Security Team 3
SQLインジェクションに対する理解2 2022/4/30 Ritsumeikan Security Team 4
SQLインジェクションの簡単な実演 (出典:paiza learning) 2022/4/30 Ritsumeikan Security Team 5 ◦悪意のある攻撃者「eve」としてログインし aliceのパスワードを盗み出す。
SQLインジェクションの簡単な実演 2022/4/30 Ritsumeinan Security Team 6 ◦ 入れた!!!!!!
SQLインジェクションの簡単な実演 2022/4/30 Ritsumeikan Security Team 7 1.表が見える 2.Helloを検索 (ワード検索) 3.右クリック->フレームのソースを表示
SQLインジェクションの簡単な実演(SQL 文の表示) 2022/4/30 Ritsumeikan Security Team 8 [debug SQL]の中にHelloを含ん だSQL文が見える
SQLインジェクションの簡単な実演(SQL 文の表示) 2022/4/30 Ritsumeikan Security Team 9 ◦ 今度はputsとしてみよう ◦
フレームのソースを表示する