パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題 - Qiita

2023/09/17 312 users select $sql Qiita とおり 外部

SQLインジェクションによる認証回避 SQLインジェクションによる影響として、情報が漏洩するとか、データが勝手に更新されてしまうなどとともに、認証回避の例がよく紹介されます（私の本でも取り上げています）。 典型的な例は下記のとおりです。 // $id と $password は外部からの入力 $sql = "SELECT * FROM users WHE... 続きを読む

静的解析ツールで生まれたSQLインジェクション | ドクセル

2023/09/04 112 users ドクセル 静的解析ツール offset CakePHP 脆弱性

面白かった脆弱性 - CVE-2023-22727 PHPフレームワーク CakePHP 4 のSQLインジェクション脆弱性 ORM limit(), offset() でSQLi CVSS v3 9.8 2023/01に修正済み CakePHP Laravelの次に使用率高いフレームワーク(多分) 割と使いやすいからお勧め 一般にコード品質が上がる静的解析ツールの使用で逆に発生 続きを読む

Goにおける型によってSQLインジェクションを防ぐ方法

2022/08/12 118 users github.com Google 文書 脆弱性 参考

はじめに 2022年のセキュリティ・キャンプ全国大会に講師として参加しました。その際に、Goにおける脆弱性への対策はどうなっているのか調べました。この記事では、github.com/google/go-safeweb/safesqlがどのようにSQLインジェクションを防いでるのかについて解説します。 なお、@rungさんの文書を多いに参考にしてお... 続きを読む

Webサービスにおけるマイページの仕様とセキュリティ観点 - Flatt Security Blog

2022/06/27 295 users セキュリティ観点 Flatt Security Blog

はじめに こんにちは。株式会社Flatt Security セキュリティエンジニアの石川です。 本稿では、ログイン機能をもつWebアプリケーションにおける実装上の注意を、マイページ機能から派生する機能のセキュリティ観点から記載していきます。特に、XSS（Cross-Site Scripting）やSQLインジェクションのような典型的な脆弱性... 続きを読む

メタップス、不正アクセスやられ放題　最大46万件のカード番号やセキュリティコード流出か　バックドアやSQLインジェクションの痕跡見つかる

2022/02/28 736 users メタップス セキュリティコード 痕跡 メタップスペイメント

クレジットカード決済基盤を提供するメタップスペイメント（東京都港区）は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分... 続きを読む

Gormにおける「仕様通り」なSQLインジェクションの恐れのある実装についての注意喚起 - ANDPAD Tech Blog

2022/02/18 162 users gorm MySQL tomtwinkle 実装 原田

ANDPADボードチームの原田(tomtwinkle)です。 Node.jsの mysqljs/mysql の仕様に起因するSQLインジェクションが話題に上がっていたので、それGolangのORMであるGormでも同じような「仕様」があるよ！ という注意喚起の意味も込めて筆を執りました。 Node.jsのMySQLパッケージにおけるエスケープ処理だけでは防げない「隠... 続きを読む

Node.jsのMySQLパッケージにおけるエスケープ処理だけでは防げない「隠れた」SQLインジェクション - Flatt Security Blog

2022/02/16 398 users MySQL MySQLパッケージ エスケープ処理 クエリ 動作

※本記事は筆者styprが英語で執筆した記事を株式会社Flatt Security社内で日本語に翻訳したものになります。 TL;DR Node.jsのエコシステムで最も人気のあるMySQLパッケージの一つである mysqljs/mysql (https://github.com/mysqljs/mysql)において、クエリのエスケープ関数の予期せぬ動作がSQLインジェクションを引き起こ... 続きを読む

【悲報】防衛省のワクチン予約システム 早速ネット民のおもちゃに「SQLインジェクションできる」「同じ番号入れるとその前の予約がキャンセル」 - Togetter

2021/05/17 1150 users test 号外 leia.5ch.net Togetter

シン・深海魚クンさん@T.N.G @53Channel 当然ながら、大クラッキング大会が開催されてしまうという……。 【号外】防衛省「システムの大規模な改修は困難」　ジャップｗｗｗｗｗｗｗｗｗ★4 [628044343] leia.5ch.net/test/read.cgi/… 2021-05-17 20:28:35 続きを読む

高木浩光＠自宅（テレワークを除く）の日記 - 「安全なウェブサイトの作り方」HTML版にリンクジュースを注ぎ込む

2020/08/01 457 users 高木浩光 ディレクトリ テレワーク ウェブサイト 項目別

■ 「安全なウェブサイトの作り方」HTML版にリンクジュースを注ぎ込む IPAの「安全なウェブサイトの作り方」（改定第7版2015年、初版2006年）のHTML版が出ている。項目別にページが作られている。 1.1 SQLインジェクション 1.2 OSコマンド・インジェクション 1.3 パス名パラメータの未チェック／ディレクトリ・トラバーサ... 続きを読む

社内で好評だったSQLインジェクションの資料を公開します – Webセキュリティの小部屋

2020/03/15 552 users スライド 割合 脆弱性 Webセキュリティ 好評

先日(2020年2月21日)に、社内のとある会議でSQLインジェクションについてプレゼンしてきたのですが、割合と好評だったようなのでここでも公開してみます。 スライドのタイトルをクリックすると拡大したスライドで見ることができます。 実際には、SQLインジェクションの脆弱性があるとアカウント情報が漏洩して、システム... 続きを読む

Google Cloud上のサービスをDDoS攻撃から守る新機能「Cloud Armor」公開。XSSやSQLインジェクションも防御可能 － Publickey

2018/03/22 122 users XSS YouTube Publickey DDoS攻撃 防御

Google Cloud上のサービスををDDoS攻撃から守る新機能「Cloud Armor」公開。XSSやSQLインジェクションも防御可能 Googleは、Google SearchやGmail、YouTubeなど自社で提供するサービスがDDos攻撃を受けてもサービスが停止しないよう、DDoS攻撃に対抗できる機能を自社のグローバルネットワークとクラウドの仕組みとして備えています。 同社は、そうした... 続きを読む

PDOに複文実行を禁止するオプションが追加されていた | 徳丸浩の日記

2016/12/18 123 users PDO 複文 STATEMENTS 徳丸浩 SQL

エグゼクティブサマリ PHP 5.5.21、PHP 5.6.5 以降、PHPにPDO::MYSQL_ATTR_MULTI_STATEMENTSというオプションが追加され、PDO+MySQLの組み合わせで、SQLの複文を禁止できるようになった。この設定はSQLインジェクションの緩和策として有効である。 はじめに 2013年12月に公開した  PHP+PDO+MySQLの組み合わせではSQLインジェク... 続きを読む

AWS WAFをバイパスしてSQLインジェクション攻撃をしてみる - ks888の日記

2016/05/17 186 users SQLインジェクション攻撃 AWS WAF ks888 日記

2016 - 05 - 17 AWS WAFをバイパスしてSQLインジェクション攻撃をしてみる 最近は AWS WAFを触っています。こういう防御 ツール は、やはり攻撃をどれぐらい防いでくれるか気になります。 AWS WAFの場合、 SQLインジェクション 系の 脆弱性 を探ってくれるsqlmapをかけたところ、攻撃をブロックしてくれたという 記事 があります。 記事を読んだり自分でちょっと試し... 続きを読む

今どきのSQLインジェクションの話題総まとめ - PHPカンファレンス2015発表資料

2015/10/03 403 users アジェンダ 徳丸 今どき ジヨン Rマッパ

Phpcon2015 1. 今どきのSQLインジェクションの話題総まとめ HASHコンサルティング株式会社 徳丸 浩 2. アジェンダ • SQLインジェクション対策もれの責任を開発会社に 問う判決 • PHP入門書のSQLインジェクション脆弱性の状況 • O/RマッパやSQLジェネレーターのSQLインジェク ションの話題 – Rails SQL Injection Examplesの紹介 – Z... 続きを読む

徳丸浩の日記: Time-based SQL Injectionは意外に実用的だった

2015/04/16 305 users 徳丸浩 ブラインドSQLインジェクション エントリ 一種 攻撃

このエントリでは、Time-based SQLインジェクション、すなわち時間差を利用したSQLインジェクションが意外に実用的だったという報告をします。デモ映像ありです。 はじめに Time-based SQL Injectionという攻撃があります。これはブラインドSQLインジェクションの一種で、ある条件の場合に一定時間（例えば5秒）スリープし、そうでない時との応答時間の差で情報を盗もうというもの... 続きを読む

Time-based SQL Injectionは意外に実用的だった | 徳丸浩の日記

2015/04/16 305 users 徳丸浩 ブラインドSQLインジェクション エントリ 一種 攻撃

2015年4月16日木曜日 Time-based SQL Injectionは意外に実用的だった このエントリでは、Time-based SQLインジェクション、すなわち時間差を利用したSQLインジェクションが意外に実用的だったという報告をします。デモ映像ありです。 はじめに Time-based SQL Injectionという攻撃があります。これはブラインドSQLインジェクションの一種で、ある... 続きを読む

あなたのハッキングスキルを試すことができる『Game of Hacks』 | 100SHIKI

2014/08/05 342 users 100SHIKI XSS あなた スコア スキル

ちょっと不安定ではあるが、なかなか楽しかったのでご紹介。 Game of Hacksでは、あなたのハッキングスキルを試すことができる。 SQLインジェクションやXSSなどなど、「このコードのどこがおかしい？」をあてるゲームである。 また友達とスコアを競うこともできるようだ。 こうしたスキルは悪用してはいけないが、きちんと身につけておきたいところですな。 Game of Hacks http://w... 続きを読む

とある診断員とSQLインジェクション

2014/05/25 691 users セキュリティエンジニア TwitterID 診断員 本題 趣味

とある診断員とSQLインジェクション Presentation Transcript SQLインジェクション 自己紹介  セキュリティエンジニアやってます。  脆弱性診断業務を担当しており、専門はWebセキュリティです。  趣味で脆弱性の検証したり、最近はCTFイベントなどに参加して たりします。 TwitterID: tigerszk 本題に入るその前に 脆弱性診断って？ ＦＷ Webサー... 続きを読む

PHP+PDO+MySQLの組み合わせではSQLインジェクション攻撃で複文呼び出しが可能 | 徳丸浩の日記

2013/12/16 122 users select 徳丸浩 SQLインジェクション攻撃 PHP 書籍

2013年12月16日月曜日 PHP+PDO+MySQLの組み合わせではSQLインジェクション攻撃で複文呼び出しが可能 基礎からのPHPという書籍を読んでおりましたら、SQLインジェクションの攻撃例として、以下のSQL文ができあがる例が紹介されていました。PHP+PDO+MySQLという組み合わせです。 SELECT * FROM tb2 WHERE ban=1;delete from tb2 2... 続きを読む

XSSとSQLインジェクションの両方が可能なRFC5322適合のメールアドレス | 徳丸浩の日記

2013/11/29 440 users XSS 異論 徳丸浩 エントリ 両方

2013年11月29日金曜日 XSSとSQLインジェクションの両方が可能なRFC5322適合のメールアドレス メールアドレスの「ルール」に関する話題が盛り上がっていますね。 「メールアドレスのルール」系まとめがそろって間違ってるのでご注意を 「メールアドレスのルール」なんて使ってはいけない3つの理由 これらのエントリに異論があるわけでありません。メールアドレスに関するルールというとRFC5322な... 続きを読む

自己流のSQLインジェクション対策は危険 | 徳丸浩の日記

2013/02/23 232 users 徳丸浩 SQLインジェクション対策 スクリプト GET 自己流

2013年2月23日土曜日 自己流のSQLインジェクション対策は危険 SQLインジェクションについて解説したブログ記事を読んだところ、ユニークな対策方法が紹介されていました。この対策方法の問題点について解説し、正しい脆弱性対処の重要性を説明します。 ユニークなSQLインジェクション対策 SQLインジェクションのブログ記事を読んでいて、対策として以下のスクリプトが紹介されていました。 $_GET[i... 続きを読む

SQLインジェクションについてのスライドを作成した - delirious thoughts

2012/10/02 383 users delirious thoughts 叩き台 スライド 識者

社内で、SQLインジェクションについてあらためて原理・原則から議論したいねという風潮がにわかに起こったので、ひとまずは叩き台として僕の方でまとめて皆で議論しましょうというわけで、以下のような資料を作成した。 社内勉強会用の資料なのだけど、僕は別にセキュリティに詳しいわけでもないし、ましてやPHPのことは素人なので、外部の識者にレビューしていただいて、できるだけ正しい知識に基づいて議論できればと思い... 続きを読む

『よくわかるPHPの教科書』のSQLインジェクション脆弱性 - ockeghem(徳丸浩)の日記

2011/09/26 113 users エントリ ockeghem 徳丸浩 脆弱性 PHP

このエントリでは、数値型の列に対するSQLインジェクションについて説明します。以前のエントリで、たにぐちまことさんの書かれた『よくわかるPHPの教科書』の脆弱性について指摘しました。その際に、『私が見た範囲ではSQLインジェクション脆弱性はありませんでした』と書きましたが、その後PHPカンファレンス2011の講演準備をしている際に、同書を見ていてSQLインジェクション脆弱性があることに気がつきまし... 続きを読む

あなたのWebアプリケーションは安全か。Google製のセキュリティチェッカー「Skipfish」 - MOONGIFT|オープンソース・ソフトウェア紹介を軸としたITエンジニア、Webデザイナー向けブログ

2011/07/12 498 users XSS セキュリティホール MOONGIFT ターミナル

セキュリティホールを狙うのは人間に限らない。日々クローラーがWebサイトにアクセスしてセキュリティホールを狙っているのだ。狙われる前にSkipfishを使って自主的にチェックしてみよう。 0 SkipfishはGoogleが開発したセキュリティチェックソフトウェアだ。ターミナルで動作するソフトウェアで、指定したURLに対してSQLインジェクションやXSSなどWebアプリケーションが狙われやすい脆弱... 続きを読む

モテるセキュ女子力を磨くための4つの心得「SQLインジェクションができない女をアピールせよ」等 - ockeghem(徳丸浩)の日記

2011/05/18 311 users 心得 学歴 ockeghem セキュリティ 脆弱性

こんにちは、セキュリティ勉強会などで講師を担当しているockeghem夫です。私は学歴も知識もありませんが、セキュリティに関してはプロフェッショナル。今回は、モテるセキュ女子力を磨くための4つの心得を皆さんにお教えしたいと思います。1. あえて2〜3世代前の書籍の知識で対策するあえて2〜3世代前の書籍の知識で脆弱性対策するようにしましょう。そして勉強会の打ち上げで好みの男がいたら話しかけみましょう... 続きを読む