Upgrade to Pro — share decks privately, control downloads, hide ads and more …

SQL Injection

SQL Injection

kubo-hide-kun

January 27, 2021
Tweet

More Decks by kubo-hide-kun

Other Decks in Programming

Transcript

  1. JE OBNF QSJDF EBUF  ΓΜ͝    δϟΨΠϞ

       ۄͶ͗    χϯδϯ   レコード ( 横 ) カラム ( 縦 ) データベースは,下の図のような表データを管理している. 表のことを「テーブル」,縦の列のことを「カラム」, 横の列のことを「レコード」と呼ぶ.
  2. ・ SELECT文 ・ INSERT文 ・ UPDATE文 ・ DELETE文 ・・・ ・・・

    ・・・ ・・・ データを取得する命令 データを追加する命令 データを更新する命令 データを削除する命令 SQLでよく使われるクエリ
  3. 攻撃事例: 前提条件として,以下のようなSQL文で画面から入力された 「ID」と「パスワード」がデータベースに存在するか確認し、 存在すればログイン成功、存在しなければログイン失敗と判断します。 SELECT id, pass FROM login_user WHERE

    id=‘入力されたid’ AND pass=‘入力されたパスワード’; idとpassのデータを 取得する login_userという テーブルから idが ’入力されたid’ と passが ‘入力されたパスワード’ と 一致するもののみという条件