Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SQL Injection

kubo-hide-kun
January 27, 2021
Programming
0
95

SQL Injection

kubo-hide-kun

January 27, 2021
Tweet

More Decks by kubo-hide-kun

See All by kubo-hide-kun
CA BASE NEXT でスクロールに 連動したUIを構築した話
kubo_programmer
1
500
ハイレベルな環境こそが最高である 科学的なお話
kubo_programmer
0
150
IPアドレスとは何か?
kubo_programmer
0
2.8k
クライアント/サーバーシステム
kubo_programmer
0
11k
DHCPサーバ
kubo_programmer
0
2.5k
How to make Readable Slide
kubo_programmer
0
97
AtomicDesignの説明と所感
kubo_programmer
0
1.8k
Moonblock入門
kubo_programmer
3
980
TCP/UDPの違い
kubo_programmer
4
4.4k

Other Decks in Programming

See All in Programming
QA環境で誰でも自由自在に現在時刻を操って検証できるようにした話
kalibora
1
140
PHPカンファレンス 2024|共創を加速するための若手の技術挑戦
weddingpark
0
140
AppRouterを用いた大規模サービス開発におけるディレクトリ構成の変遷と問題点

eiganken
1
440
盆栽転じて家具となる / Bonsai and Furnitures
aereal
0
1.8k
Findy Team+ Awardを受賞したかった!ベストプラクティス応募内容をふりかえり、開発生産性向上もふりかえる / Findy Team Plus Award BestPractice and DPE Retrospective 2024
honyanya
0
140
DevinとCursorから学ぶAIエージェントメモリーの設計とMoatの考え方
itarutomy
0
140
Запуск 1С:УХ в крупном энтерпрайзе: мечта и реальность ПМа
lamodatech
0
950
快速入門可觀測性
blueswen
0
500
Jaspr Dart Web Framework 박제창 @Devfest 2024
itsmedreamwalker
0
150
php-conference-japan-2024
tasuku43
0
430
Stackless и stackful? Корутины и асинхронность в Go
lamodatech
0
1.3k
Rubyでつくるパケットキャプチャツール
ydah
0
170

Featured

See All Featured
YesSQL, Process and Tooling at Scale
rocio
170
14k
A designer walks into a library…
pauljervisheath
205
24k
Agile that works and the tools we love
rasmusluckow
328
21k
BBQ
matthewcrist
85
9.4k
Mobile First: as difficult as doing things right
swwweet
222
9k
Scaling GitHub
holman
459
140k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
59k
StorybookのUI Testing Handbookを読んだ
zakiyama
28
5.4k
Building a Modern Day 
E-commerce SEO Strategy
aleyda
38
7k
Save Time (by Creating Custom Rails Generators)
garrettdimon
PRO
29
960
The Art of Programming - Codeland 2020
erikaheidi
53
13k
Large-scale JavaScript Application Architecture
addyosmani
510
110k

Transcript

  1. 42-ΠϯδΣΫγϣϯ 2021.01.28 - クボ太郎

  2. ・SQL について ・SQLインジェクション is 何?

  3. SQL について

  4. データベースとは, テキストやデーアを保存するためのツール 3 σʔλϕʔε σʔλϕʔε ニンジン 文字 (例: 名前) 3

    数値 (例: 個数)

  5. JE OBNF QSJDF EBUF  ΓΜ͝    δϟΨΠϞ

       ۄͶ͗    χϯδϯ   レコード ( 横 ) カラム ( 縦 ) データベースは,下の図のような表データを管理している. 表のことを「テーブル」,縦の列のことを「カラム」, 横の列のことを「レコード」と呼ぶ.

  6. データベースに送る命令 = クエリ 3 σʔλϕʔε σʔλϕʔε クエリ データ データベース内の 〇〇というデータを下さい!!

  7. ・ SELECT文 ・ INSERT文 ・ UPDATE文 ・ DELETE文 ・・・ ・・・

    ・・・ ・・・ データを取得する命令 データを追加する命令 データを更新する命令 データを削除する命令 SQLでよく使われるクエリ

  8. SQLインジェクション is 何?

  9. SQLインジェクションとは, Webサイトの入力フォームなどに『SQLクエリを含む文字列』を入力することで, デーアベースを不正操作するサイバー攻撃の一種です. ID: PASSWORD: SQL文を含む文字列を 「ID」 や 「PASSWORD」 に入力

    ログイン成功

  10. 攻撃事例: 前提条件として,以下のようなSQL文で画面から入力された 「ID」と「パスワード」がデータベースに存在するか確認し、 存在すればログイン成功、存在しなければログイン失敗と判断します。 SELECT id, pass FROM login_user WHERE

    id=‘入力されたid’ AND pass=‘入力されたパスワード’; idとpassのデータを 取得する login_userという テーブルから idが ’入力されたid’ と passが ‘入力されたパスワード’ と 一致するもののみという条件

  11. 攻撃方法: 「ID」に以下の文字列を入力してログインするだけで不正ログイン可能です。 ※パスワードには何もいれなくて問題ないです。 1’ or ‘1’ = ‘1’; --

  12. なぜ攻撃可能なのか? 「id」の条件が "1" または"1 = 1”という条件になので、結果は必ずtrueです。 そしてSQL文で「--」はコメントアウトを表します。 そのため,条件文「-- AND pass=‘';」はコメントとして扱われ無視されます。

    SELECT id, pass FROM login_user WHERE id=‘1’or’1’=‘1’; --’ AND pass=‘ ’;

  13. おしまい !!