Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SQL Injection

kubo-hide-kun
January 27, 2021
Programming
0
93

SQL Injection

kubo-hide-kun

January 27, 2021
Tweet

More Decks by kubo-hide-kun

See All by kubo-hide-kun
CA BASE NEXT でスクロールに 連動したUIを構築した話
kubo_programmer
1
480
ハイレベルな環境こそが最高である 科学的なお話
kubo_programmer
0
140
IPアドレスとは何か?
kubo_programmer
0
2.7k
クライアント/サーバーシステム
kubo_programmer
0
10k
DHCPサーバ
kubo_programmer
0
2.3k
How to make Readable Slide
kubo_programmer
0
88
AtomicDesignの説明と所感
kubo_programmer
0
1.7k
Moonblock入門
kubo_programmer
3
950
TCP/UDPの違い
kubo_programmer
4
4k

Other Decks in Programming

See All in Programming
Hotwire or React? ~Reactの録画機能をHotwireに置き換えて得られた知見~ / hotwire_or_react
harunatsujita
8
4.1k
Java ジェネリクス入門 2024
nagise
0
600
Vue3の一歩踏み込んだパフォーマンスチューニング2024
hal_spidernight
3
3.1k
外部システム連携先が10を超えるシステムでのアーキテクチャ設計・実装事例
kiwasaki
1
230
生成 AI を活用した toitta 切片分類機能の裏側 / Inside toitta's AI-Based Factoid Clustering
pokutuna
0
580
Tuning GraphQL on Rails
pyama86
2
1k
現場で役立つモデリング 超入門
masuda220
PRO
13
2.9k
Server Driven Compose With Firebase
skydoves
0
400
カラム追加で増えるActiveRecordのメモリサイズ イメージできますか?
asayamakk
4
1.6k
僕がつくった48個のWebサービス達
yusukebe
18
17k
とにかくAWS GameDay!AWSは世界の共通言語! / Anyway, AWS GameDay! AWS is the world's lingua franca!
seike460
PRO
1
550
Android 15 でアクションバー表示時にステータスバーが白くなってしまう問題
tonionagauzzi
0
140

Featured

See All Featured
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
47
5k
Imperfection Machines: The Place of Print at Facebook
scottboms
264
13k
Practical Orchestrator
shlominoach
186
10k
Build your cross-platform service in a week with App Engine
jlugia
229
18k
KATA
mclloyd
29
13k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
37
1.8k
Making Projects Easy
brettharned
115
5.9k
Visualizing Your Data: Incorporating Mongo into Loggly Infrastructure
mongodb
42
9.2k
Automating Front-end Workflow
addyosmani
1365
200k
How to train your dragon (web standard)
notwaldorf
88
5.7k
Why Our Code Smells
bkeepers
PRO
334
57k
What's in a price? How to price your products and services
michaelherold
243
12k

Transcript

  1. 42-ΠϯδΣΫγϣϯ 2021.01.28 - クボ太郎

  2. ・SQL について ・SQLインジェクション is 何?

  3. SQL について

  4. データベースとは, テキストやデーアを保存するためのツール 3 σʔλϕʔε σʔλϕʔε ニンジン 文字 (例: 名前) 3

    数値 (例: 個数)

  5. JE OBNF QSJDF EBUF  ΓΜ͝    δϟΨΠϞ

       ۄͶ͗    χϯδϯ   レコード ( 横 ) カラム ( 縦 ) データベースは,下の図のような表データを管理している. 表のことを「テーブル」,縦の列のことを「カラム」, 横の列のことを「レコード」と呼ぶ.

  6. データベースに送る命令 = クエリ 3 σʔλϕʔε σʔλϕʔε クエリ データ データベース内の 〇〇というデータを下さい!!

  7. ・ SELECT文 ・ INSERT文 ・ UPDATE文 ・ DELETE文 ・・・ ・・・

    ・・・ ・・・ データを取得する命令 データを追加する命令 データを更新する命令 データを削除する命令 SQLでよく使われるクエリ

  8. SQLインジェクション is 何?

  9. SQLインジェクションとは, Webサイトの入力フォームなどに『SQLクエリを含む文字列』を入力することで, デーアベースを不正操作するサイバー攻撃の一種です. ID: PASSWORD: SQL文を含む文字列を 「ID」 や 「PASSWORD」 に入力

    ログイン成功

  10. 攻撃事例: 前提条件として,以下のようなSQL文で画面から入力された 「ID」と「パスワード」がデータベースに存在するか確認し、 存在すればログイン成功、存在しなければログイン失敗と判断します。 SELECT id, pass FROM login_user WHERE

    id=‘入力されたid’ AND pass=‘入力されたパスワード’; idとpassのデータを 取得する login_userという テーブルから idが ’入力されたid’ と passが ‘入力されたパスワード’ と 一致するもののみという条件

  11. 攻撃方法: 「ID」に以下の文字列を入力してログインするだけで不正ログイン可能です。 ※パスワードには何もいれなくて問題ないです。 1’ or ‘1’ = ‘1’; --

  12. なぜ攻撃可能なのか? 「id」の条件が "1" または"1 = 1”という条件になので、結果は必ずtrueです。 そしてSQL文で「--」はコメントアウトを表します。 そのため,条件文「-- AND pass=‘';」はコメントとして扱われ無視されます。

    SELECT id, pass FROM login_user WHERE id=‘1’or’1’=‘1’; --’ AND pass=‘ ’;

  13. おしまい !!