Upgrade to Pro — share decks privately, control downloads, hide ads and more …

OWASP JUICE SHOPで始める脆弱性(診断)/ Learn vulnerabilit...

Avatar for elmore elmore
May 09, 2018
Programming
1.8k
1

OWASP JUICE SHOPで始める脆弱性(診断)/ Learn vulnerabilities at OWASP JUICE SHOP

第15回ゼロから始めるセキュリティ入門 勉強会
SPAなのに、SPAに関係ない話でごめんなさい。

Avatar for elmore

elmore

May 09, 2018

More Decks by elmore

See All by elmore
Acunetix使ってみた/Try_used_Acunetix
Avatar for elmore elmore
0
73

Other Decks in Programming

See All in Programming
Laravel Nightwatchの裏側 - Laravel公式Observabilityツールを支える設計と実装
Avatar for Ryuta Hamasaki avosalmon
1
280
2026-03-27 #terminalnight 変数展開とコマンド展開でターミナル作業をスマートにする方法
Avatar for SUZUKI Masashi masasuzu
0
270
車輪の再発明をしよう!PHP で実装して学ぶ、Web サーバーの仕組みと HTTP の正体
Avatar for H1R0 h1r0
2
470
AI Assistants for Your Angular Solutions @Angular Graz, March 2026
Avatar for Manfred Steyer manfredsteyer
PRO
0
130
Agentic AI: Evolution oder Revolution
Avatar for Lars Roewekamp mobilelarson
PRO
0
220
PHPのバージョンアップ時にも役立ったAST(2026年版)
Avatar for Atsushi Matsuo matsuo_atsushi
0
270
20260320登壇資料
Avatar for 松井遼(まついはるか) pharct
0
140
メッセージングを利用して時間的結合を分離しよう #phperkaigi
Avatar for Takuma Kajikawa kajitack
3
530
我々はなぜ「層」を分けるのか〜「関心の分離」と「抽象化」で手に入れる変更に強いシンプルな設計〜 #phperkaigi / PHPerKaigi 2026
Avatar for shogogg shogogg
2
730
Symfonyの特性(設計思想)を手軽に活かす特性(trait)
Avatar for ICKX ickx
0
110
RSAが破られる前に知っておきたい 耐量子計算機暗号(PQC)入門 / Intro to PQC: Preparing for the Post-RSA Era
Avatar for mackey0225 mackey0225
3
100
野球解説AI Agentを開発してみた - 2026/02/27 LayerX社内LT会資料
Avatar for Shinichi Nakagawa shinyorke
PRO
0
380

Featured

See All Featured
Design of three-dimensional binary manipulators for pick-and-place task avoiding obstacles (IECON2024)
Avatar for konakalab konakalab
0
390
Noah Learner - AI + Me: how we built a GSC Bulk Export data pipeline
Avatar for Tech SEO Connect techseoconnect
PRO
0
150
DevOps and Value Stream Thinking: Enabling flow, efficiency and business value
Avatar for Helen Beal helenjbeal
1
160
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
Avatar for Dan Newman danielanewman
231
22k
Bioeconomy Workshop: Dr. Julius Ecuru, Opportunities for a Bioeconomy in West Africa
Avatar for AKADEMIYA2063 akademiya2063
PRO
1
80
The AI Revolution Will Not Be Monopolized: How open-source beats economies of scale, even for LLMs
Avatar for Ines Montani inesmontani
PRO
3
3.2k
Jamie Indigo - Trashchat’s Guide to Black Boxes: Technical SEO Tactics for LLMs
Avatar for Tech SEO Connect techseoconnect
PRO
0
92
Building a Modern Day 
E-commerce SEO Strategy
Avatar for Aleyda Solis aleyda
45
9k
It's Worth the Effort
Avatar for 3n 3n
188
29k
Fight the Zombie Pattern Library - RWD Summit 2016
Avatar for Marcelo Somers marcelosomers
234
17k
Navigating the Design Leadership Dip - Product Design Week Design Leaders+ Conference 2024
Avatar for Andy Polaine apolaine
0
250
Why You Should Never Use an ORM
Avatar for John Nunemaker jnunemaker
PRO
61
9.8k

Transcript

  1. OWASP JUICE SHOPで学ぶ 脆弱性(診断) えるもあ

  2. お前だれよ なまえ : えるもあ しごと : よくわからない何か ねんれい : 26歳

    ついったー : @elmore_mk2 2

  3. 今日はなすこと 3 脆弱性(Web) OWASP JUICE SHOP

  4. 1. 脆弱性(Web) コンピュータのOSやソフトウェアにおいて、プログラムの不具合や設計上のミスが原 因となって発生した情報セキュリティ上の欠陥のこと 出典:http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/basic/risk/11.html 4

  5. Webにはどんな脆弱性が潜んでいる? ◈ SQLインジェクション ◈ クロスサイトスクリプティング ◆ XSS ◈ クロスサイトリクエストフォージェリ ◆

    CSRF 「IPAのウェブ健康診断仕様」には他に10項目記載されている 5

  6. 2. OWASP The Open Web Application Security Project Webセキュリティなどをよりセキュアにするために情報共有などをするコミュニティ 6

  7. OWASPってなに? ◈ 世界規模 ◈ OWASP Top 10 ◈ Mobile、IoTのプロジェクトもある ◈

    OWASP Japan、Kansai etc. 7

  8. OWASP Top 10を見てみよう 8 出典:https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project

  9. 3. JUICE SHOP OWASP Projectの1つ OWASP Top 10をほぼ網羅した脆弱性のあるアプリケーション 9

  10. OWASP JUICE SHOPを始めよう ◈ CTF形式やチャレンジ形式で脆弱性を学べ る ◈ SPA ◆ 既存のvictimアプリはサーバーレンダリン

    グがほとんど ◈ インストールも簡単(Dockerなら3分未満) 10

  11. OWASP JUICE SHOPの構成 11

  12. SQLインジェクションを見つけよう ◈ そもそもSQLインジェクションって ◆ アプリが想定してないSQL文を発行させ る 12 For Example user_id

    = "hoge" # ユーザからの入力値 sql = "select * from users where user_id = '" + user_id + "'" SPAなのにSQLインジェクションの話なのは許してヒヤシンス

  13. SQLインジェクションを見つけよう 13

  14. SQLインジェクションを見つけよう 14 商品検索できる ->DBからデータ 引っ張ってきて る??

  15. SQLインジェクションを見つけよう 15 「apple'」で検索 ->構文が崩れるか 確認

  16. SQLインジェクションを見つけよう 16 何も表示されな い。。。

  17. SQLインジェクションを見つけよう 17 ◈ どんなHTTPレスポンスが返ってきたのか確 認したい ◆ ローカルプロキシを使おう! ◆ 今回はBurp Proxy

  18. SQLインジェクションを見つけよう 18 ◈ 実際に見てみる

  19. SQLインジェクションを見つけよう 19 なんかエラーとおいしそうな情報が "message": "SQLITE_ERROR: near \"'%'\": syntax error" "sql":

    "SELECT * FROM Products WHERE ((name LIKE '%apple'%' OR description LIKE '%apple'%') AND deletedAt IS NULL) ORDER BY name" SQLインジェクションの脆弱性がありそう

  20. SQLインジェクションを見つけよう 20 ◈ 文字列結合してみる 通常検索時と同じ結果に -> SQLインジェクション脆弱 性あり!

  21. SQLインジェクションしてみよう 21 ◈ ちょっと悪いことを考える ◆ 他のテーブルからデータを取りたい ◆ 使ってるDBはSQLite ◇ SQLiteはsqlite_masterテーブルから

    テーブル構造を取得してみる

  22. SQLインジェクションしてみよう 22 HTTPレスポンスに取得データが返ってくるので、 UNIONでテーブル同士をくっつける sqlite_masterからデータの取得を試みる

  23. SQLインジェクションしてみよう 23 juice')) union select NULL, sql,NULL,NULL, NULL,NULL,NULL,NULL from sqlite_master;

    -- カラム数を合わせる必要があるので、NULLで調整 sqlite_masterからデータを取得する

  24. SQLインジェクションしてみよう 24

  25. SQLインジェクションをしてみよう 25 BasketItemsテーブルの構造が取れた ユーザー情報持ってそうなテーブルを探してみる juice')) union select NULL, sql,NULL,NULL, NULL,NULL,NULL,NULL

    from sqlite_master LIMIT 1 OFFSET 10; -- OFFSETでとってくるデータを調整

  26. SQLインジェクションをしてみよう 26 Usersテーブルの構造が取れた

  27. SQLインジェクションをしてみよう 27 取れた構造をもとにユーザー一覧を取得

  28. SQLインジェクションをしてみよう 28 ユーザのリスティングができた!

  29. SQLインジェクションをしてみよう 29 ユーザのリスティングができた!

  30. SQLインジェクションをしてみよう 30 パスワードはハッシュ化されているが、、、

  31. SQLインジェクションをしてみよう 31 世の中には単純なハッシュ値を検索できるさいと があるので、、、

  32. SQLインジェクションをしてみよう 32 取得できた情報をもとにログインしてみる

  33. SQLインジェクションをしてみよう 33 ログインできた!!

  34. SQLインジェクションをしてみよう 34 他人の認証情報を窃取できた!

  35. 注意 35 自身が管理しているもの、許可があるもの以外に はやってはいけないよ!!!

  36. ほかのVictimアプリ ◈ OWASP WebGoat ◈ OWASP NodeGoat ◈ OWASP Broken

    Web Application etc. 36

  37. おわり