Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SQL Injection

kubo-hide-kun
January 27, 2021
Programming
0
99

SQL Injection

kubo-hide-kun

January 27, 2021
Tweet

More Decks by kubo-hide-kun

See All by kubo-hide-kun
CA BASE NEXT でスクロールに 連動したUIを構築した話
kubo_programmer
1
530
ハイレベルな環境こそが最高である 科学的なお話
kubo_programmer
0
150
IPアドレスとは何か?
kubo_programmer
0
3k
クライアント/サーバーシステム
kubo_programmer
0
12k
DHCPサーバ
kubo_programmer
0
2.7k
How to make Readable Slide
kubo_programmer
0
110
AtomicDesignの説明と所感
kubo_programmer
0
1.8k
Moonblock入門
kubo_programmer
3
1.1k
TCP/UDPの違い
kubo_programmer
4
4.7k

Other Decks in Programming

See All in Programming
Thank you <💅>, What's the Next?
ahoxa
1
160
Enterprise Web App. Development (1): Build Tool Training Ver. 5
knakagawa
1
110
Chrome Extension Techniques from Hell
moznion
1
160
サービスクラスのありがたみを発見したときの思い出 #phpcon_odawara
77web
4
670
The Evolution of the CRuby Build System
kateinoigakukun
0
700
AWSで雰囲気でつくる! VRChatの写真変換ピタゴラスイッチ
anatofuz
0
160
リアルタイムレイトレーシング + ニューラルレンダリング簡単紹介 / Real-Time Ray Tracing & Neural Rendering: A Quick Introduction (2025)
shocker_0x15
1
310
設計の本質:コード、システム、そして組織へ / The Essence of Design: To Code, Systems, and Organizations
nrslib
4
490
Fiber Scheduler vs. General-Purpose Parallel Client
hayaokimura
1
100
API for docs
soutaro
2
1.3k
[NG India] Event-Based State Management with NgRx SignalStore
markostanimirovic
1
160
Contribute to Comunities | React Tokyo Meetup #4 LT
sasagar
0
180

Featured

See All Featured
Building Applications with DynamoDB
mza
94
6.3k
Building an army of robots
kneath
304
45k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
233
17k
KATA
mclloyd
29
14k
RailsConf 2023
tenderlove
30
1.1k
Java REST API Framework Comparison - PWX 2021
mraible
30
8.5k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
356
30k
Agile that works and the tools we love
rasmusluckow
328
21k
Practical Orchestrator
shlominoach
186
11k
How To Stay Up To Date on Web Technology
chriscoyier
790
250k
Art, The Web, and Tiny UX
lynnandtonic
298
20k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5.3k

Transcript

  1. 42-ΠϯδΣΫγϣϯ 2021.01.28 - クボ太郎

  2. ・SQL について ・SQLインジェクション is 何?

  3. SQL について

  4. データベースとは, テキストやデーアを保存するためのツール 3 σʔλϕʔε σʔλϕʔε ニンジン 文字 (例: 名前) 3

    数値 (例: 個数)

  5. JE OBNF QSJDF EBUF  ΓΜ͝    δϟΨΠϞ

       ۄͶ͗    χϯδϯ   レコード ( 横 ) カラム ( 縦 ) データベースは,下の図のような表データを管理している. 表のことを「テーブル」,縦の列のことを「カラム」, 横の列のことを「レコード」と呼ぶ.

  6. データベースに送る命令 = クエリ 3 σʔλϕʔε σʔλϕʔε クエリ データ データベース内の 〇〇というデータを下さい!!

  7. ・ SELECT文 ・ INSERT文 ・ UPDATE文 ・ DELETE文 ・・・ ・・・

    ・・・ ・・・ データを取得する命令 データを追加する命令 データを更新する命令 データを削除する命令 SQLでよく使われるクエリ

  8. SQLインジェクション is 何?

  9. SQLインジェクションとは, Webサイトの入力フォームなどに『SQLクエリを含む文字列』を入力することで, デーアベースを不正操作するサイバー攻撃の一種です. ID: PASSWORD: SQL文を含む文字列を 「ID」 や 「PASSWORD」 に入力

    ログイン成功

  10. 攻撃事例: 前提条件として,以下のようなSQL文で画面から入力された 「ID」と「パスワード」がデータベースに存在するか確認し、 存在すればログイン成功、存在しなければログイン失敗と判断します。 SELECT id, pass FROM login_user WHERE

    id=‘入力されたid’ AND pass=‘入力されたパスワード’; idとpassのデータを 取得する login_userという テーブルから idが ’入力されたid’ と passが ‘入力されたパスワード’ と 一致するもののみという条件

  11. 攻撃方法: 「ID」に以下の文字列を入力してログインするだけで不正ログイン可能です。 ※パスワードには何もいれなくて問題ないです。 1’ or ‘1’ = ‘1’; --

  12. なぜ攻撃可能なのか? 「id」の条件が "1" または"1 = 1”という条件になので、結果は必ずtrueです。 そしてSQL文で「--」はコメントアウトを表します。 そのため,条件文「-- AND pass=‘';」はコメントとして扱われ無視されます。

    SELECT id, pass FROM login_user WHERE id=‘1’or’1’=‘1’; --’ AND pass=‘ ’;

  13. おしまい !!