Upgrade to Pro — share decks privately, control downloads, hide ads and more …

DavidとJackとMySQLのセキュリティと

yoku0825
April 22, 2021
Technology
0
790

 DavidとJackとMySQLのセキュリティと

2021/04/22 Club MySQL #5 ~SQLデータベースのセキュリティ
https://mysql.connpass.com/event/208575/

yoku0825

April 22, 2021
Tweet

More Decks by yoku0825

See All by yoku0825
MySQLのロックの種類とその競合
yoku0825
10
3k
MySQL 8.4 LTS が あらわれた
yoku0825
2
1.2k
ぼくたちはMySQL 8.1とどう生きるか
yoku0825
6
2.4k
2022年のMySQLerが20年前のMySQL 4.0に触ると何が起きるか
yoku0825
0
390
テストデータが偏るということについて
yoku0825
3
8.6k
MySQLが得意なこと、不得意なこと(仮)
yoku0825
12
13k
MySQLとインデックスとPHPer
yoku0825
8
8k
MySQLとインデックスと私
yoku0825
77
57k
ぼくがかんがえたさいきょうのMySQLの監視スクリプトを読み解く
yoku0825
2
3k

Other Decks in Technology

See All in Technology
Qiita埋め込み用スライド
naoki_0531
0
860
新機能VPCリソースエンドポイント機能検証から得られた考察
duelist2020jp
0
210
LINEヤフーのフロントエンド組織・体制の紹介【24年12月】
lycorp_recruit_jp
0
530
ブラックフライデーで購入したPixel9で、Gemini Nanoを動かしてみた
marchin1989
1
520
権威ドキュメントで振り返る2024 #年忘れセキュリティ2024
hirotomotaguchi
2
730
KubeCon NA 2024 Recap / Running WebAssembly (Wasm) Workloads Side-by-Side with Container Workloads
z63d
1
240
あの日俺達が夢見たサーバレスアーキテクチャ/the-serverless-architecture-we-dreamed-of
tomoki10
0
420
Turing × atmaCup #18 - 1st Place Solution
hakubishin3
0
470
AWS re:Invent 2024で発表された コードを書く開発者向け機能について
maruto
0
180
Amazon SageMaker Unified Studio(Preview)、Lakehouse と Amazon S3 Tables
ishikawa_satoru
0
150
kargoの魅力について伝える
magisystem0408
0
200
コンテナセキュリティのためのLandlock入門
nullpo_head
2
320

Featured

See All Featured
The Success of Rails: Ensuring Growth for the Next 100 Years
eileencodes
44
6.9k
Product Roadmaps are Hard
iamctodd
PRO
49
11k
Done Done
chrislema
181
16k
KATA
mclloyd
29
14k
Building Better People: How to give real-time feedback that sticks.
wjessup
365
19k
4 Signs Your Business is Dying
shpigford
181
21k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
32
2.7k
Cheating the UX When There Is Nothing More to Optimize - PixelPioneers
stephaniewalter
280
13k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
232
17k
What’s in a name? Adding method to the madness
productmarketing
PRO
22
3.2k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
26
1.9k

Transcript

  1. DavidとJackとMySQLのセキュリティと MySQLのセキュリティといえばこの人たちだろう 2021/04/22 yoku0825 Club MySQL #5 ~SQLデータベースのセキュリティ

  2. MySQLでセキュリティって言われると思い出すやつ https://twitter.com/yoku0825/status/1103546004224135168 1/23

  3. DavidとJack 2016年にオラクル青山で開かれたMySQLセミナーのスライドの中に出てきた登場 人物 MySQL Enterprise Firewallが製品リリースされた時期で、「DavidとJackの犯行は未然に防が れ、世界に平和が取り戻された。マイエスキューエルエンタープライズ万歳」みたいなストー リー ‐ 当時、二人の手口とそれを解説する

    @yyamasaki1さん の表情が俺の中で話題に 2/23

  4. 今日はそんな彼らを紹 介します(セキュリティ の話は出てきますん) 3/23

  5. \こんばんは/ yoku0825@とある企業のDBA オラクれない ‐ ポスグれない ‐ マイエスキューエる ‐ 生息域 Twitter:

    @yoku0825 ‐ Blog: 日々の覚書 ‐ 日本MySQLユーザ会 ‐ MySQL Casual ‐ 4/23

  6. David 5/23

  7. David https://twitter.com/yoku0825/status/778474134485413888 6/23

  8. David URLや環境変数を使わず、直接生SQLにインジェクションしていく なんか俺の知ってるSQLインジェクションとちょっと違う気はする ‐ mysql コマンドラインクライアントでSQLインジェクションを試すなんて! わるい、わるいなぁー! 7/23

  9. Jack 8/23

  10. Jack https://twitter.com/yoku0825/status/778474773206536193 9/23

  11. Jack SELECT * INTO OUTFILE .. ってことはDBサーバーに直接アクセスできるのに敢え て一度ファイルに落とし込む! しかも root@localhost

    以外でつける必要がそうそう無い File_priv 持ったアカウ ントでログインしてるぞ! わるい、わるいなぁー! 10/23

  12. この二人、なん とタッグを組む 11/23

  13. この二人、なんとタッグを組む https://twitter.com/yoku0825/status/778475207962918912 12/23

  14. この二人、なんとタッグを組む 深夜のオフィスからハードディスクを盗み出す 「だが! ハードディスクを盗んでもInnoDB Transparent Encryptionがあるので データは読み出せないのであった!」というオチなんだけど わるい、わるいなぁー! 13/23

  15. yoku0825 https://twitter.com/yoku0825/status/778475378536886272 14/23

  16. yyamasaki1 「本国で行われた大本営発表をそのまま日本語で説明するセミナーだったので、ど うしてもスライドの通り発表しなければならなかった」 などと後日供述しており それがまた俺のツボにハマる 15/23

  17. yoku0825 https://twitter.com/yoku0825/status/778475871023661057 16/23

  18. DavidとJackの犯行は未 然に防がれた、そう、マイ エスキューエルエンタープ ライズならね!() 17/23

  19. めでたしめ でたし 18/23

  20. ( ゚д゚) 19/23

  21. (゚д゚) 20/23

  22. (゚д゚ ) 21/23

  23. 以上、MySQLのセ キュリティの話でし た(?) 22/23

  24. 完 23/23