SQL Injection

42-ΠϯδΣΫγϣϯ 2021.01.28 - クボ太郎

・SQL について・SQLインジェクション is 何？

SQL について

データベースとは，テキストやデーアを保存するためのツール 3 σʔλϕʔε σʔλϕʔε ニンジン文字 (例: 名前) 3
数値 (例: 個数)

JE OBNF QSJDF EBUF ΓΜ͝ δϟΨΠϞ
ۄͶ͗ χϯδϯ レコード ( 横 ) カラム ( 縦 ) データベースは，下の図のような表データを管理している．表のことを「テーブル」，縦の列のことを「カラム」，横の列のことを「レコード」と呼ぶ．

データベースに送る命令 = クエリ 3 σʔλϕʔε σʔλϕʔε クエリデータデータベース内の〇〇というデータを下さい！！

・ SELECT文・ INSERT文・ UPDATE文・ DELETE文・・・・・・
・・・・・・データを取得する命令データを追加する命令データを更新する命令データを削除する命令 SQLでよく使われるクエリ

SQLインジェクション is 何?

SQLインジェクションとは， Webサイトの入力フォームなどに『SQLクエリを含む文字列』を入力することで，デーアベースを不正操作するサイバー攻撃の一種です． ID: PASSWORD: SQL文を含む文字列を「ID」や「PASSWORD」に入力
ログイン成功

攻撃事例：前提条件として，以下のようなSQL文で画面から入力された「ID」と「パスワード」がデータベースに存在するか確認し、存在すればログイン成功、存在しなければログイン失敗と判断します。 SELECT id, pass FROM login_user WHERE
id=‘入力されたid’ AND pass=‘入力されたパスワード’； idとpassのデータを取得する login_userというテーブルから idが ’入力されたid’ と passが ‘入力されたパスワード’ と一致するもののみという条件

攻撃方法：「ID」に以下の文字列を入力してログインするだけで不正ログイン可能です。 ※パスワードには何もいれなくて問題ないです。 1’ or ‘1’ = ‘1’; --

なぜ攻撃可能なのか？「id」の条件が "1" または"1 = 1”という条件になので、結果は必ずtrueです。そしてSQL文で「--」はコメントアウトを表します。そのため,条件文「-- AND pass=‘';」はコメントとして扱われ無視されます。
SELECT id, pass FROM login_user WHERE id=‘1’or’1’=‘1’; --’ AND pass=‘ ’；

おしまい !!

SQL Injection

SQL Injection

kubo-hide-kun

More Decks by kubo-hide-kun

Other Decks in Programming

Featured

Transcript

42-ΠϯδΣΫγϣϯ 2021.01.28 - クボ太郎

・SQL について・SQLインジェクション is 何？

SQL について

データベースとは，テキストやデーアを保存するためのツール 3 σʔλϕʔε σʔλϕʔε ニンジン文字 (例: 名前) 3

JE OBNF QSJDF EBUF ΓΜ͝ δϟΨΠϞ

データベースに送る命令 = クエリ 3 σʔλϕʔε σʔλϕʔε クエリデータデータベース内の〇〇というデータを下さい！！

・ SELECT文・ INSERT文・ UPDATE文・ DELETE文・・・・・・

SQLインジェクション is 何?

SQLインジェクションとは， Webサイトの入力フォームなどに『SQLクエリを含む文字列』を入力することで，デーアベースを不正操作するサイバー攻撃の一種です． ID: PASSWORD: SQL文を含む文字列を「ID」や「PASSWORD」に入力

攻撃方法：「ID」に以下の文字列を入力してログインするだけで不正ログイン可能です。 ※パスワードには何もいれなくて問題ないです。 1’ or ‘1’ = ‘1’; --

なぜ攻撃可能なのか？「id」の条件が "1" または"1 = 1”という条件になので、結果は必ずtrueです。そしてSQL文で「--」はコメントアウトを表します。そのため,条件文「-- AND pass=‘';」はコメントとして扱われ無視されます。

おしまい !!