Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SQL Injection

kubo-hide-kun
January 27, 2021
Programming
0
96

SQL Injection

kubo-hide-kun

January 27, 2021
Tweet

More Decks by kubo-hide-kun

See All by kubo-hide-kun
CA BASE NEXT でスクロールに 連動したUIを構築した話
kubo_programmer
1
510
ハイレベルな環境こそが最高である 科学的なお話
kubo_programmer
0
150
IPアドレスとは何か?
kubo_programmer
0
2.9k
クライアント/サーバーシステム
kubo_programmer
0
12k
DHCPサーバ
kubo_programmer
0
2.6k
How to make Readable Slide
kubo_programmer
0
100
AtomicDesignの説明と所感
kubo_programmer
0
1.8k
Moonblock入門
kubo_programmer
3
1k
TCP/UDPの違い
kubo_programmer
4
4.5k

Other Decks in Programming

See All in Programming
AIの力でお手軽Chrome拡張機能作り
taiseiue
0
170
CI改善もDatadogとともに
taumu
0
120
Writing documentation can be fun with plugin system
okuramasafumi
0
120
GitHub Actions × RAGでコードレビューの検証の結果
sho_000
0
260
SpringBoot3.4の構造化ログ #kanjava
irof
2
990
『GO』アプリ データ基盤のログ収集システムコスト削減
mot_techtalk
0
120
データの整合性を保つ非同期処理アーキテクチャパターン / Async Architecture Patterns
mokuo
47
17k
Lottieアニメーションをカスタマイズしてみた
tahia910
0
130
『品質』という言葉が嫌いな理由
korimu
0
160
Amazon S3 TablesとAmazon S3 Metadataを触ってみた / 20250201-jawsug-tochigi-s3tables-s3metadata
kasacchiful
0
160
バックエンドのためのアプリ内課金入門 (サブスク編)
qnighy
8
1.8k
Open source software: how to live long and go far
gaelvaroquaux
0
630

Featured

See All Featured
Scaling GitHub
holman
459
140k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
226
22k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
30
4.6k
Making Projects Easy
brettharned
116
6k
Producing Creativity
orderedlist
PRO
344
39k
A Tale of Four Properties
chriscoyier
158
23k
Speed Design
sergeychernyshev
27
790
What's in a price? How to price your products and services
michaelherold
244
12k
Building Adaptive Systems
keathley
40
2.4k
Six Lessons from altMBA
skipperchong
27
3.6k
Reflections from 52 weeks, 52 projects
jeffersonlam
348
20k
The Pragmatic Product Professional
lauravandoore
32
6.4k

Transcript

  1. 42-ΠϯδΣΫγϣϯ 2021.01.28 - クボ太郎

  2. ・SQL について ・SQLインジェクション is 何?

  3. SQL について

  4. データベースとは, テキストやデーアを保存するためのツール 3 σʔλϕʔε σʔλϕʔε ニンジン 文字 (例: 名前) 3

    数値 (例: 個数)

  5. JE OBNF QSJDF EBUF  ΓΜ͝    δϟΨΠϞ

       ۄͶ͗    χϯδϯ   レコード ( 横 ) カラム ( 縦 ) データベースは,下の図のような表データを管理している. 表のことを「テーブル」,縦の列のことを「カラム」, 横の列のことを「レコード」と呼ぶ.

  6. データベースに送る命令 = クエリ 3 σʔλϕʔε σʔλϕʔε クエリ データ データベース内の 〇〇というデータを下さい!!

  7. ・ SELECT文 ・ INSERT文 ・ UPDATE文 ・ DELETE文 ・・・ ・・・

    ・・・ ・・・ データを取得する命令 データを追加する命令 データを更新する命令 データを削除する命令 SQLでよく使われるクエリ

  8. SQLインジェクション is 何?

  9. SQLインジェクションとは, Webサイトの入力フォームなどに『SQLクエリを含む文字列』を入力することで, デーアベースを不正操作するサイバー攻撃の一種です. ID: PASSWORD: SQL文を含む文字列を 「ID」 や 「PASSWORD」 に入力

    ログイン成功

  10. 攻撃事例: 前提条件として,以下のようなSQL文で画面から入力された 「ID」と「パスワード」がデータベースに存在するか確認し、 存在すればログイン成功、存在しなければログイン失敗と判断します。 SELECT id, pass FROM login_user WHERE

    id=‘入力されたid’ AND pass=‘入力されたパスワード’; idとpassのデータを 取得する login_userという テーブルから idが ’入力されたid’ と passが ‘入力されたパスワード’ と 一致するもののみという条件

  11. 攻撃方法: 「ID」に以下の文字列を入力してログインするだけで不正ログイン可能です。 ※パスワードには何もいれなくて問題ないです。 1’ or ‘1’ = ‘1’; --

  12. なぜ攻撃可能なのか? 「id」の条件が "1" または"1 = 1”という条件になので、結果は必ずtrueです。 そしてSQL文で「--」はコメントアウトを表します。 そのため,条件文「-- AND pass=‘';」はコメントとして扱われ無視されます。

    SELECT id, pass FROM login_user WHERE id=‘1’or’1’=‘1’; --’ AND pass=‘ ’;

  13. おしまい !!