パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題 - Qiita

2023/09/17 312 users select $sql Qiita とおり 外部

SQLインジェクションによる認証回避 SQLインジェクションによる影響として、情報が漏洩するとか、データが勝手に更新されてしまうなどとともに、認証回避の例がよく紹介されます（私の本でも取り上げています）。 典型的な例は下記のとおりです。 // $id と $password は外部からの入力 $sql = "SELECT * FROM users WHE... 続きを読む

静的解析ツールで生まれたSQLインジェクション | ドクセル

2023/09/04 112 users ドクセル 静的解析ツール offset CakePHP 脆弱性

面白かった脆弱性 - CVE-2023-22727 PHPフレームワーク CakePHP 4 のSQLインジェクション脆弱性 ORM limit(), offset() でSQLi CVSS v3 9.8 2023/01に修正済み CakePHP Laravelの次に使用率高いフレームワーク(多分) 割と使いやすいからお勧め 一般にコード品質が上がる静的解析ツールの使用で逆に発生 続きを読む

Goにおける型によってSQLインジェクションを防ぐ方法

2022/08/12 118 users github.com Google 文書 脆弱性 参考

はじめに 2022年のセキュリティ・キャンプ全国大会に講師として参加しました。その際に、Goにおける脆弱性への対策はどうなっているのか調べました。この記事では、github.com/google/go-safeweb/safesqlがどのようにSQLインジェクションを防いでるのかについて解説します。 なお、@rungさんの文書を多いに参考にしてお... 続きを読む

Webサービスにおけるマイページの仕様とセキュリティ観点 - Flatt Security Blog

2022/06/27 295 users セキュリティ観点 Flatt Security Blog

はじめに こんにちは。株式会社Flatt Security セキュリティエンジニアの石川です。 本稿では、ログイン機能をもつWebアプリケーションにおける実装上の注意を、マイページ機能から派生する機能のセキュリティ観点から記載していきます。特に、XSS（Cross-Site Scripting）やSQLインジェクションのような典型的な脆弱性... 続きを読む

メタップス、不正アクセスやられ放題　最大46万件のカード番号やセキュリティコード流出か　バックドアやSQLインジェクションの痕跡見つかる

2022/02/28 736 users メタップス セキュリティコード 痕跡 メタップスペイメント

クレジットカード決済基盤を提供するメタップスペイメント（東京都港区）は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分... 続きを読む

Gormにおける「仕様通り」なSQLインジェクションの恐れのある実装についての注意喚起 - ANDPAD Tech Blog

2022/02/18 162 users gorm MySQL tomtwinkle 実装 原田

ANDPADボードチームの原田(tomtwinkle)です。 Node.jsの mysqljs/mysql の仕様に起因するSQLインジェクションが話題に上がっていたので、それGolangのORMであるGormでも同じような「仕様」があるよ！ という注意喚起の意味も込めて筆を執りました。 Node.jsのMySQLパッケージにおけるエスケープ処理だけでは防げない「隠... 続きを読む

Node.jsのMySQLパッケージにおけるエスケープ処理だけでは防げない「隠れた」SQLインジェクション - Flatt Security Blog

2022/02/16 398 users MySQL MySQLパッケージ エスケープ処理 クエリ 動作

※本記事は筆者styprが英語で執筆した記事を株式会社Flatt Security社内で日本語に翻訳したものになります。 TL;DR Node.jsのエコシステムで最も人気のあるMySQLパッケージの一つである mysqljs/mysql (https://github.com/mysqljs/mysql)において、クエリのエスケープ関数の予期せぬ動作がSQLインジェクションを引き起こ... 続きを読む

不正アクセス禁止法違反になる？ワクチン大規模接種の予約システムでのSQLインジェクションの存在を合法的に確認することは難しいという話 - Togetter

2021/05/18 50 users Togetter Shoko ワクチン大規模接種 くれぐれ

まとめ 【悲報】防衛省のワクチン予約システム 早速ネット民のおもちゃに「SQLインジェクションできる」「同じ番号入れるとその.. あーあ なお本当におもちゃにした場合は犯罪になりますので、くれぐれも笑って楽しむだけにしましょう。 156814 pv 3334 851 users 452 Shoko @_okohs 公共のシステムにSQLインジェクショ... 続きを読む

【悲報】防衛省のワクチン予約システム 早速ネット民のおもちゃに「SQLインジェクションできる」「同じ番号入れるとその前の予約がキャンセル」 - Togetter

2021/05/17 1150 users test 号外 leia.5ch.net Togetter

シン・深海魚クンさん@T.N.G @53Channel 当然ながら、大クラッキング大会が開催されてしまうという……。 【号外】防衛省「システムの大規模な改修は困難」　ジャップｗｗｗｗｗｗｗｗｗ★4 [628044343] leia.5ch.net/test/read.cgi/… 2021-05-17 20:28:35 続きを読む

高木浩光＠自宅（テレワークを除く）の日記 - 「安全なウェブサイトの作り方」HTML版にリンクジュースを注ぎ込む

2020/08/01 457 users 高木浩光 ディレクトリ テレワーク ウェブサイト 項目別

■ 「安全なウェブサイトの作り方」HTML版にリンクジュースを注ぎ込む IPAの「安全なウェブサイトの作り方」（改定第7版2015年、初版2006年）のHTML版が出ている。項目別にページが作られている。 1.1 SQLインジェクション 1.2 OSコマンド・インジェクション 1.3 パス名パラメータの未チェック／ディレクトリ・トラバーサ... 続きを読む

社内で好評だったSQLインジェクションの資料を公開します – Webセキュリティの小部屋

2020/03/15 552 users スライド 割合 脆弱性 Webセキュリティ 好評

先日(2020年2月21日)に、社内のとある会議でSQLインジェクションについてプレゼンしてきたのですが、割合と好評だったようなのでここでも公開してみます。 スライドのタイトルをクリックすると拡大したスライドで見ることができます。 実際には、SQLインジェクションの脆弱性があるとアカウント情報が漏洩して、システム... 続きを読む

Google Cloud上のサービスをDDoS攻撃から守る新機能「Cloud Armor」公開。XSSやSQLインジェクションも防御可能 － Publickey

2018/03/22 122 users XSS YouTube Publickey DDoS攻撃 防御

Google Cloud上のサービスををDDoS攻撃から守る新機能「Cloud Armor」公開。XSSやSQLインジェクションも防御可能 Googleは、Google SearchやGmail、YouTubeなど自社で提供するサービスがDDos攻撃を受けてもサービスが停止しないよう、DDoS攻撃に対抗できる機能を自社のグローバルネットワークとクラウドの仕組みとして備えています。 同社は、そうした... 続きを読む

Masato Kinugawa Security Blog: 正規表現にユーザ入力を使っていることに起因するDOM based XSS

2018/01/15 89 users DOM Based XSS 正規表現 XSS 通り 興味

お久しぶりです＆あけましておめでとうございます。昨年はブログを書く時間をうまく作ることができず、あまり記事を書けませんでした。今年はできるだけ月に1回程度何か書いていきたいと思っています。今年もよろしくお願いします！ さて、ブログを書かなかった間にXSSからSQLインジェクションへ興味が移った、なんてことはありませんでしたので、今日もいつも通り大好きなXSSの話をしたいと思います！ 最近、正規表現... 続きを読む

SQLインジェクションの脆弱性がある日本のサイト400件の情報が中国サイトに投稿されていたことが判明、IPAが注意喚起 -INTERNET Watch

2017/01/25 53 users IPA INTERNET Watch ウェブサイ 判明 脆弱性

SQLインジェクションの脆弱性がある日本のサイト400件の情報が中国サイトに投稿されていたことが判明、IPAが注意喚起 中国の脆弱性情報のポータルサイト「WooYun」に2016年2月以降、SQLインジェクションの脆弱性が存在する日本国内のウェブサイト約400件の情報が登録されていたことが判明。独立行政法人情報処理推進機構（IPA）セキュリティセンターでは25日、脆弱性が存在し続けているウェブサイ... 続きを読む

PDOに複文実行を禁止するオプションが追加されていた | 徳丸浩の日記

2016/12/18 123 users PDO 複文 STATEMENTS 徳丸浩 SQL

エグゼクティブサマリ PHP 5.5.21、PHP 5.6.5 以降、PHPにPDO::MYSQL_ATTR_MULTI_STATEMENTSというオプションが追加され、PDO+MySQLの組み合わせで、SQLの複文を禁止できるようになった。この設定はSQLインジェクションの緩和策として有効である。 はじめに 2013年12月に公開した  PHP+PDO+MySQLの組み合わせではSQLインジェク... 続きを読む

AWS WAFをバイパスしてSQLインジェクション攻撃をしてみる - ks888の日記

2016/05/17 186 users SQLインジェクション攻撃 AWS WAF ks888 日記

2016 - 05 - 17 AWS WAFをバイパスしてSQLインジェクション攻撃をしてみる 最近は AWS WAFを触っています。こういう防御 ツール は、やはり攻撃をどれぐらい防いでくれるか気になります。 AWS WAFの場合、 SQLインジェクション 系の 脆弱性 を探ってくれるsqlmapをかけたところ、攻撃をブロックしてくれたという 記事 があります。 記事を読んだり自分でちょっと試し... 続きを読む

安全なウェブサイトの作り方：IPA 独立行政法人 情報処理推進機構

2016/01/27 51 users IPA ウェブアプリケーション ウェブサイト 独立行政法人

「安全なウェブサイトの作り方」は、IPAが届出 (*1) を受けた脆弱性関連情報を基に、届出件数の多かった脆弱性や攻撃による影響度が大きい脆弱性を取り上げ、ウェブサイト開発者や運営者が適切なセキュリティを考慮したウェブサイトを作成するための資料です。 「安全なウェブサイトの作り方」改訂第7版の内容 ・第1章では、「ウェブアプリケーションのセキュリティ実装」として、SQLインジェクション 、OSコマ... 続きを読む

今どきのSQLインジェクションの話題総まとめ - PHPカンファレンス2015発表資料

2015/10/03 403 users アジェンダ 徳丸 今どき ジヨン Rマッパ

Phpcon2015 1. 今どきのSQLインジェクションの話題総まとめ HASHコンサルティング株式会社 徳丸 浩 2. アジェンダ • SQLインジェクション対策もれの責任を開発会社に 問う判決 • PHP入門書のSQLインジェクション脆弱性の状況 • O/RマッパやSQLジェネレーターのSQLインジェク ションの話題 – Rails SQL Injection Examplesの紹介 – Z... 続きを読む

『最初に「読む」PHP』は全体的にとても良いが惜しい脆弱性がある | 徳丸浩の日記

2015/05/17 74 users 徳丸浩 PHP クロスサイトスクリプティング 最初 日記

2015年5月18日月曜日 『最初に「読む」PHP』は全体的にとても良いが惜しい脆弱性がある 最初に「読む」PHP（クジラ飛行机）を読みました。本書にはセキュリティ用語（クロスサイトスクリプティング、SQLインジェクション等）はほとんど出てきませんが、脆弱性についてよく配慮された記述となっています。しかし、その細部の詰めが甘く、脆弱性が混入してしまいました。その内容を報告したいと思います。 クロス... 続きを読む

PHP入門書のSQLインジェクションとXSS対策をあらためて調べてみた | 徳丸浩の日記

2015/04/21 80 users 徳丸浩 XSS対策 今どき 単行本 PHP入門書

2015年4月21日火曜日 PHP入門書のSQLインジェクションとXSS対策をあらためて調べてみた 継続的にPHP入門書のセキュリティ問題を確認していますが、今回は「やさしいPHP 第3版」を取り上げ、今どきのPHP入門書のセキュリティ状況を報告したいと思います。 やさしいPHP やさしいシリーズ 単行本 – 2008/2/29 やさしいPHP 第2版 (やさしいシリーズ) 単行本 – 2010/... 続きを読む

徳丸浩の日記: Time-based SQL Injectionは意外に実用的だった

2015/04/16 305 users 徳丸浩 ブラインドSQLインジェクション エントリ 一種 攻撃

このエントリでは、Time-based SQLインジェクション、すなわち時間差を利用したSQLインジェクションが意外に実用的だったという報告をします。デモ映像ありです。 はじめに Time-based SQL Injectionという攻撃があります。これはブラインドSQLインジェクションの一種で、ある条件の場合に一定時間（例えば5秒）スリープし、そうでない時との応答時間の差で情報を盗もうというもの... 続きを読む

Time-based SQL Injectionは意外に実用的だった | 徳丸浩の日記

2015/04/16 305 users 徳丸浩 ブラインドSQLインジェクション エントリ 一種 攻撃

2015年4月16日木曜日 Time-based SQL Injectionは意外に実用的だった このエントリでは、Time-based SQLインジェクション、すなわち時間差を利用したSQLインジェクションが意外に実用的だったという報告をします。デモ映像ありです。 はじめに Time-based SQL Injectionという攻撃があります。これはブラインドSQLインジェクションの一種で、ある... 続きを読む

INSERT文にSQLインジェクション脆弱性があるとどんな被害が出るのか？ — A Day in Serenity (Reloaded) — PHP, FuelPHP, Linux or something

2015/01/06 62 users ockeghem Reloaded 徳丸 Form 悪用

INSERT文の悪用の可能性について回答しました SQLインジェクションについて教えて下さい<form><th>ご住所... - Yahoo!知恵袋 http://t.co/VXtAcXiAVs— 徳丸　浩 (@ockeghem) 2015, 1月 6 という徳丸さんのツイートがありましたので、ちょっと考えてみました。 サンプルコード 上記の質問にあるコードを動作するように最低限補完しました。 <... 続きを読む

SQLインジェクションは本当に避けられないのか - ドクジリアン柔術少女 すから☆ぱいそん - ワルブリックス株式会社

2014/11/26 82 users ワルブリックス株式会社

ありもしない完全な代替品を求めるよりも、より現実的な選択肢を改善することについて。 SQLからなるべく乖離しないでDRYを実現するっていうScalikeJDBCの落としどころが素晴らしい。「結局のところSQLは書かなきゃいけんねん」「SQLよりつぶしの効くRDB操作用言語は存在しえないねん」っていうORMの教訓を経てきた人類はここに到達したって感じで。— 嶋田大貴 (@shimariso) 201... 続きを読む

あなたのハッキングスキルを試すことができる『Game of Hacks』 | 100SHIKI

2014/08/05 342 users 100SHIKI XSS あなた スコア スキル

ちょっと不安定ではあるが、なかなか楽しかったのでご紹介。 Game of Hacksでは、あなたのハッキングスキルを試すことができる。 SQLインジェクションやXSSなどなど、「このコードのどこがおかしい？」をあてるゲームである。 また友達とスコアを競うこともできるようだ。 こうしたスキルは悪用してはいけないが、きちんと身につけておきたいところですな。 Game of Hacks http://w... 続きを読む