SQL Injection

Transcript

1. 42-ΠϯδΣΫγϣϯ 2021.01.28 - クボ太郎

2. ・SQL について ・SQLインジェクション is 何？

3. SQL について

4. データベースとは， テキストやデーアを保存するためのツール 3 σʔλϕʔε σʔλϕʔε ニンジン 文字 (例: 名前) 3

   数値 (例: 個数)

5. JE OBNF QSJDF EBUF  ΓΜ͝    δϟΨΠϞ

      ۄͶ͗    χϯδϯ   レコード ( 横 ) カラム ( 縦 ) データベースは，下の図のような表データを管理している． 表のことを「テーブル」，縦の列のことを「カラム」， 横の列のことを「レコード」と呼ぶ．

6. データベースに送る命令 = クエリ 3 σʔλϕʔε σʔλϕʔε クエリ データ データベース内の 〇〇というデータを下さい！！

7. ・ SELECT文 ・ INSERT文 ・ UPDATE文 ・ DELETE文 ・・・ ・・・

   ・・・ ・・・ データを取得する命令 データを追加する命令 データを更新する命令 データを削除する命令 SQLでよく使われるクエリ

8. SQLインジェクション is 何?

9. SQLインジェクションとは， Webサイトの入力フォームなどに『SQLクエリを含む文字列』を入力することで， デーアベースを不正操作するサイバー攻撃の一種です． ID: PASSWORD: SQL文を含む文字列を 「ID」 や 「PASSWORD」 に入力

   ログイン成功

10. 攻撃事例： 前提条件として，以下のようなSQL文で画面から入力された 「ID」と「パスワード」がデータベースに存在するか確認し、 存在すればログイン成功、存在しなければログイン失敗と判断します。 SELECT id, pass FROM login_user WHERE

    id=‘入力されたid’ AND pass=‘入力されたパスワード’； idとpassのデータを 取得する login_userという テーブルから idが ’入力されたid’ と passが ‘入力されたパスワード’ と 一致するもののみという条件

11. 攻撃方法： 「ID」に以下の文字列を入力してログインするだけで不正ログイン可能です。 ※パスワードには何もいれなくて問題ないです。 1’ or ‘1’ = ‘1’; --

12. なぜ攻撃可能なのか？ 「id」の条件が "1" または"1 = 1”という条件になので、結果は必ずtrueです。 そしてSQL文で「--」はコメントアウトを表します。 そのため,条件文「-- AND pass=‘';」はコメントとして扱われ無視されます。

    SELECT id, pass FROM login_user WHERE id=‘1’or’1’=‘1’; --’ AND pass=‘ ’；

13. おしまい !!