ã€SQLインジェクション対ç–】徳丸先生ã«æ€’られãªã„ã€å‹•çš„SQLã®å®‰å…¨ãªçµ„ã¿ç«‹ã¦æ–¹SQLインジェクションを・・・駆é€ã—ã¦ã‚„ã‚‹ï¼ï¼ ã“ã®ä¸–ã‹ã‚‰ãƒ»ãƒ»ãƒ»ä¸€åŒ¹æ®‹ã‚‰ãšï¼ï¼ (PHPカンファレンス2015)
sqlmap: automatic SQL injection and database takeover tool
Introduction sqlmap is an open source penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of database servers. It comes with a powerful detection engine, many niche features for the ultimate penetration tester and a broad range of switches lasting from database fingerprinting, over data fetching from the database, to accessing the und
Column SQL Truncation脆弱性ã«ã”用心
å‰å›žã®ãƒ–ãƒã‚°è¨˜äº‹ã€ŒCMS四天王ã®ãƒãƒªãƒ‡ãƒ¼ã‚·ãƒ§ãƒ³çŠ¶æ³ã‚’調査ã—ãŸã¨ã“ã‚æ„外ãªçµæžœã«ãªã£ãŸã€ã«ã¦ã€Joomlaã¨MovableTypeã¯é•·å¤§ãªãƒã‚°ã‚¤ãƒ³åを登録ã™ã‚‹ã“ã¨ã«ã‚ˆã‚Šã€ãƒã‚°ã‚¤ãƒ³åã®é‡è¤‡ãŒèµ·ã“ã‚Šå¾—ã‚‹ã“ã¨ã‚’指摘ã—ãŸã¨ã“ã‚ã€facebookã®ç§ã®ã‚¦ã‚©ãƒ¼ãƒ«ã«ã¦ã€Column SQL Truncation脆弱性ã®è©±é¡Œã«ãªã‚Šã¾ã—ãŸã€‚Column SQL Truncationã¯ã€2008å¹´ã«WordPressã®è„†å¼±æ€§ã¨ã—ã¦å ±å‘Šã•ã‚ŒãŸã“ã¨ãŒã‚ã‚Šã¾ã™ï¼ˆå‚ç…§ã€å‚照)。 本稿ã§ã¯ã€ç°¡å˜ãªãƒã‚°ã‚¤ãƒ³æ©Ÿèƒ½ã®SQL呼ã³å‡ºã—例を用ã„ã¦Column SQL Truncationを説明ã—ãŸã„ã¨æ€ã„ã¾ã™ã€‚ èªè¨¼ç”¨ãƒ†ãƒ¼ãƒ–ル定義ã®èª¬æ˜Ž èªè¨¼ã«ç”¨ã„る会員テーブルを下記ã¨ã—ã¾ã™ã€‚ã”覧ã®ã‚ˆã†ã«ã€ãƒã‚°ã‚¤ãƒ³åを示ã™åˆ— username ã«ã¯ä¸€æ„制約ãŒã‚ã‚Šã¾ã›ã‚“。(追記)一æ„制約ã¯ãµã¤ã†ã‚ã‚‹ã ã‚ã¨æ€ã‚れるã§ã—ょã†ãŒã€CMS四天王ã®ä¸ã§ä¸€æ„制約
Time-based SQL Injectionã¯æ„外ã«å®Ÿç”¨çš„ã ã£ãŸ
ã“ã®ã‚¨ãƒ³ãƒˆãƒªã§ã¯ã€Time-based SQLインジェクションã€ã™ãªã‚ã¡æ™‚間差を利用ã—ãŸSQLインジェクションãŒæ„外ã«å®Ÿç”¨çš„ã ã£ãŸã¨ã„ã†å ±å‘Šã‚’ã—ã¾ã™ã€‚ãƒ‡ãƒ¢æ˜ åƒã‚ã‚Šã§ã™ã€‚ ã¯ã˜ã‚ã« Time-based SQL Injectionã¨ã„ã†æ”»æ’ƒãŒã‚ã‚Šã¾ã™ã€‚ã“ã‚Œã¯ãƒ–ラインドSQLインジェクションã®ä¸€ç¨®ã§ã€ã‚ã‚‹æ¡ä»¶ã®å ´åˆã«ä¸€å®šæ™‚間(例ãˆã°5秒)スリープã—ã€ãã†ã§ãªã„時ã¨ã®å¿œç”時間ã®å·®ã§æƒ…å ±ã‚’ç›—ã‚‚ã†ã¨ã„ã†ã‚‚ã®ã§ã™ã€‚1回ã®HTTPリクエストã§1ビットã®æƒ…å ±ãŒå¾—られるã®ã§ã€ãれをç©ã¿é‡ãã‚‹ã“ã¨ã«ã‚ˆã£ã¦ã€ã„ãらã§ã‚‚æƒ…å ±ã‚’ç›—ã‚ã‚‹ã¯ãšã§ã™â€¦ç†è«–çš„ã«ã¯ã€‚ ã—ã‹ã—ã€ã€Œç†å±ˆã¯ãã†ã§ã‚‚ã€æ™‚é–“ãŒæŽ›ã‹ã‚Šã™ãŽã‚‹ã‚ˆãã€ã¨ã„ã†ã“ã¨ã§ã€æ·±ãã¯è¿½ã£ã‹ã‘ã¦ã„ã¾ã›ã‚“ã§ã—ãŸã€‚SQLインジェクションã®æ¤œæŸ»ã«ã¯æœ‰åŠ¹ã§ã‚‚ã€æ‚ªç”¨ã¨ã—ã¦ã®å®Ÿç”¨æ€§ã¯ã‚ã¾ã‚Šãªã„ã¨è€ƒãˆã¦ã„ãŸã®ã§ã™ã€‚ ãã£ã‹ã‘ ãã£ã‹ã‘ã¯ã€ä»¥ä¸‹ã®Yahoo!知æµè¢‹ã«ä»¥ä¸‹ã®è³ªå•ã§ã™ã€‚ SQL
ã‚»ã‚ュリティ対ç–ã®ãƒ©ãƒƒã‚¯ï½œæƒ…å ±ã‚’å®ˆã‚‹ã‚»ã‚ュリティ対ç–ã®ãƒ‘イオニア
æƒ…å ±ã‚’å®ˆã‚Šã€æœªæ¥ã‚’å‰µé€ ã™ã‚‹ãƒ‘イオニアã¨ã—ã¦ã®ä¿¡é ¼ã¨è‡ªä¿¡ã§ã€ã‚‚ã£ã¨å…ˆã¸ 最高峰ã®ã‚»ã‚ュリティサービスã¨ã€ITトータルソリューションをæä¾›ã—ã¾ã™ã€‚ ã‚‚ã£ã¨çŸ¥ã‚‹
SQLインジェクションゴルフ - ãªã‚“ã¨3æ–‡å—ã§èªè¨¼å›žé¿ãŒå¯èƒ½ã«
昨日ã®ã‚¨ãƒ³ãƒˆãƒªã€ŒSQLインジェクションゴルフ - èªè¨¼å›žé¿ã®æ”»æ’ƒæ–‡å—列ã¯ã©ã“ã¾ã§çŸãã§ãã‚‹ã‹?ã€ã«ã¦ã€èªè¨¼å›žé¿ã®æ”»æ’ƒæ–‡å—列ãŒ5æ–‡å—ã«ã§ãる(「'OR'1ã€ï¼‰ã“ã¨ã‚’示ã—ã¾ã—ãŸãŒã€@masa141421356ã•ã‚“ã¨ã€ã‚„ã¾ã–ãã•ã‚“(ãŠäºŒäººã¨ã‚‚拙著ã®ãƒ¬ãƒ“ュアーã§ã™ï¼‰ã‹ã‚‰ã€idã¨pwdã«ã¾ãŸãŒã£ãŸæ”»æ’ƒä¾‹ã‚’示ã—ã¦ã„ãŸã ãã¾ã—ãŸã€‚ã‚„ã¾ã–ãã•ã‚“ã®ä¾‹ã¯ã€MySQLé™å®šãªãŒã‚‰ã€ãªã‚“ã¨3æ–‡å—ã§ã™ã€‚ã“ã‚Œã¯ã™ã”ã„。 @masa141421356ã•ã‚“ã®æ”»æ’ƒä¾‹ @masa141421356ã•ã‚“ã®ãƒ„イートを引用ã—ã¾ã™ã€‚ @ockeghem 大抵ã®DBã§id=''OR' AND pwd='>' ' ãŒé€šã‚‹ã¨æ€ã„ã¾ã™ï¼ˆidå´ã«ã€Œ'ORã€, pwdå´ã«ã€Œ>' ã€ã§6æ–‡å—)。長ã•0ã®æ–‡å—列ãŒNULL扱ã„ã•ã‚Œãªã„DBãªã‚‰æœ€å¾Œã®ã‚¹ãƒšãƒ¼ã‚¹ã‚’消ã—ã¦5æ–‡å—ã§ã™ã€‚ — masa141421356 (@masa141421356) June
PHPã®ã‚¤ã‚¿ã„入門書をèªã‚“ã§Ajaxã®XSSã«ã¤ã„ã¦æ¤œè¨Žã—ãŸ(1) - ockeghem's blog
ã“ã®ã‚¨ãƒ³ãƒˆãƒªã§ã¯ã€ã‚ã‚‹PHPã®å…¥é–€æ›¸ã‚’é¡Œæã¨ã—ã¦ã€Ajaxアプリケーションã®è„†å¼±æ€§ã«ã¤ã„ã¦æ¤œè¨Žã—ã¾ã™ã€‚å…¨3回ã¨ãªã‚‹äºˆå®šã§ã™ã€‚ ã“ã®ã‚¨ãƒ³ãƒˆãƒªã‚’書ã„ãŸãã£ã‹ã‘ twitterã‹ã‚‰ã‚¿ãƒ¬ã‚³ãƒŸã‚’ã¡ã‚‡ã†ã ã„ã—ã¦ã€ä½œã‚ŠãªãŒã‚‰åŸºç¤Žã‹ã‚‰å¦ã¶PHPã«ã‚ˆã‚‹Webアプリケーション入門XAMPP/jQuery/HTML5ã§ä½œã‚‹ã‚¤ãƒžãƒ‰ã‚ã®Weã¨ã„ã†æœ¬ã‚’èªã¿ã¾ã—ãŸã€‚所感ã¯ä»¥ä¸‹ã®é€šã‚Šã§ã™ã€‚ タレコミæ°ã®ä¸»å¼µã®ã‚ˆã†ã«ã€æœ¬æ›¸ã¯ã‚»ã‚ュリティを一切考慮ã—ã¦ã„ãªã„ 主ãªè„†å¼±æ€§ã¯ã€XSSã€SQLインジェクションã€ä»»æ„ã®ã‚µãƒ¼ãƒãƒ¼ã‚µã‚¤ãƒ‰ãƒ»ã‚¹ã‚¯ãƒªãƒ—ト実行(アップãƒãƒ¼ãƒ‰çµŒç”±ï¼‰ã€ãƒ¡ãƒ¼ãƒ«ãƒ˜ãƒƒãƒ€ã‚¤ãƒ³ã‚¸ã‚§ã‚¯ã‚·ãƒ§ãƒ³ç‰ 脆弱性以å‰ã®å•é¡Œã¨ã—ã¦ã‚µãƒ³ãƒ—ルスクリプトã®å“質ãŒä½Žã„。デãƒãƒƒã‚°ã—ãªã„ã¨å‹•ã‹ãªã„スクリプトãŒå¤šæ•°ã‚ã£ãŸ 上記ã«é–¢é€£ã—ã¦ã€æµç”¨å…ƒã®ã‚½ãƒ¼ã‚¹ã‚„デãƒãƒƒã‚°ç”¨ã®alertãªã©ãŒã‚³ãƒ¡ãƒ³ãƒˆã¨ã—ã¦æ®‹ã£ã¦ã„ã¦ç—›ã€…ã—ㄠ今時ã“ã®æ°´æº–ã¯ãªã„ã‚ーã¨æ€ã„ã¾ã—ãŸã€‚以å‰
1
メンテナンス
ランã‚ング
ãŠçŸ¥ã‚‰ã›
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
{{#tags}}- {{label}}
{{/tags}}