際際滷

皆河晦インジェクション

徭失�B初
? セキュリティエンジニアやってます。
? 巌樋來�\僅�I�佞魑５韻靴討�蝓��TはWebセキュリティです。
? 箸龍で巌樋來の�編^したり、恷除はCTFイベントなどに歌紗して
たりします。
TwitterID: tigerszk

巌樋來�\僅って�
ＦＷ Webサ�`バ
�\僅�h廠 �\僅��システム
Ｗｅｂアプリ
NW�C匂
�\僅��のシステムに��して、夘貌好�弔鰓�佩し、��システム
の��咾�藉猗�圓隆耡旃�oを�{�砲靴泙后�
☆ちなみにこれはブラックボックス侏と柵ばれる返隈で、麿に�O��∧��▲灰鵐侫��
ファイル、ソ�`スコ�`ドなどを娼�砲垢襪海箸如�猗�圓�奮�垢襯曠錺ぅ肇椒奪�腔佑蛤瑤�
れる返隈もあったりします。
Internet
夘貌好��
～
～
�\僅�T

�\僅の�N�
OS
ミドルウェア
Webコンテンツ Webアプリケ�`ション�\僅
ネットワ�`ク�\僅
�プラットフォ�`ム�\僅�
Webシステム
なお、��にする�I囃によって�g仏する�\僅の�N�が�`ったりします。
書指はWebアプリケ�`ション�\僅についてお�します。

30昼でわかる安艶恢アプリケ�`ション寶僅

宥械のWebサ�`バとの宥佚
<html>
<body>
<form action=＾register￣ method=＾POST￣>
箆兆:vultest<BR>
メ�`ルアドレス:vultest@example.jp<BR>
來�e:槻<BR>
�參和待�
</html>
POST /confirm.php HTTP/1.1
Host: example.jp
�參和待�
Cookie: PHPSESSID=xxxxxxxxxx
name=vultest&mail=vultest%40example.jp&gender=1
HTTP Response
HTTP Request

弼？いじってみてどういう鬴陲�△襪�_�J
POST /confirm.php HTTP/1.1
Host: example.jp
�參和待�
Cookie: PHPSESSID=xxxxxxxxxx
name=vultest&mail=vultest%40example.jp￣>xss&gender=1
<html>
<body>
<form action=＾register￣ method=＾POST￣>
箆兆:vultest<BR>
メ�`ルアドレス:vultest@example.jp￣>xss<BR>
來�e:槻<BR>
�參和待�
</html>
HTTP Response
HTTP Request
じゃあパラメ�`タ�､�
こんなの僕ったらどう
なるの�
おお�竃薦�rに仝￣々,仝>々が
エスケ�`プされてないね。
XSSあるんじゃね�

児云議にはこれを��？なパタ�`ンでひたすら�Rり
卦し佩う逗佩です。
參貧。
☆��畜いえばもっと麿にも弼？な恬�Iがあります。

ツ�`ルとかも聞います
輝たり念ですが、畠何返�咾任笋辰討い燭號斥�垢襪里如△△覲牟�
徭�啜弔��某苗椶簿�朕はツ�`ルやスクリプトなどを旋喘してます。
ただ、ツ�`ルを聞う��呂砲呂舛腓辰箸靴織灰弔�慴�世辰燭蠅靴泙后�
‐Webアプリケ�`ション�\僅における�\僅の寄念戻／
屎�_に�\僅を�g仏するためには�ｸ�簀阿離螢�┘好箸砲弔い討蓮△舛磴鵑晩��w
卞するリクエストである駅勣があります。
‐サイトの蒙來や�C嬬に栽わせたツ�`ルのチュ�`ニングが駅勣／
�\僅�rには宥佚坪否などを盾裂して、��rに屎械�w卞�rのリクエストを壅�Fできるように
弼？�O協や垢健をしてやる駅勣があります。
チュ�`ニングが駅勣となる�C嬬の箭�
鞠�hデ�`タの�茅�I尖、嶷�}鞠�h音辛の鮫中、畠鮫中でト�`クンの�､鬟船Д奪�靴討い襦�etc´
☆これについての�しい�は�Lくなるのでまた�eの�C氏にでも、、、

駅�アイテム
返�咾任淋\僅恬�Iや宥佚盾裂�rにはロ�`カル
Proxyを掲械に措く旋喘します。
HTTP Response
HTTP Request
HTTP Response
HTTP Request
ロ�`カルProxy
ブラウザからの宥佚をロ�`カルProxyを�U喇させることで和�が辛嬬
です。�\僅だけじゃなく��}の俳り蛍けとかにも掲械に宴旋です。
?宥佚坪否の��を�_�J辛嬬
?宥佚坪否を�鹿して僕佚することも辛嬬

お�瓩瓩離踪`カルProxyツ�`ル
Burp Suite
http://portswigger.net/burp/
OWASP ZAP
https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
Fiddler
http://www.telerik.com/fiddler
☆ちなみにこれらのツ�`ルはMan In the Middle�嶄�g宀好�庁�弔雰酬┐�
HTTPSの宥佚にも��鬉靴討い泙后�

�\僅する�rの廣吭泣
セキュリティ�\僅を�匯��g仏するためには毅輝宀に��して參和の
ような廣吭並�の�h苧など、並念�{屁を秘廷に佩う駅勣があります。
�☆これ階嶷勣�
�{屁並�の箭
? �\僅による唹�についてちゃんと毅輝宀に並念に�h苧する。
Webアプリケ�`ション�\僅は��のWebサ�`バに宥佚を佩い�g�Hにアプリケ�`ションを�嘛�気擦�
佩います。そのため參和のような並�が�k伏する辛嬬來があります。
? DBへの寄楚のダミ�`デ�`タの��zみ
? 寄楚のメ�`ル僕佚
? アプリケ�`ションの恬りによっては、云栖吭�蹐靴覆�嘛�琉k伏
´etc
貧�のようなことが、�k伏する辛嬬來があるため、毅輝宀の圭には並念にテスト�h廠での�\僅
�g仏��\僅念のデ�`タバックアップなどをお�いしています。
? ホスティング�h廠やクラウド�h廠を旋喘している��呂砲蓮△△蕕�犬瓮ぅ鵐侫虧畊��箸��して
�\僅�g仏をしてよいかの�_�Jをしてもらう。��~��拱屬砲笋蕕覆ぃ�
? IDSやIPSなどで�O�している��呂砲蓮�\僅�rの宥佚を掲�O�にしてもらうようにお�いする。

はい�ここからが云�}
仝とある�\僅�T々のお�が兵まります

こんな訳周の�\僅だった
劣？、ある侭にまだ�lけ竃しのとある�\僅�Tがいました。
その�\僅�Tはある�r參和のような訳周のWebサイトを�\僅しました。
? �\僅��は云桑�h廠だった。
☆もちろんとある�\僅�Tは並念に廣吭泣を秘廷に�h苧し、テストサイトで
の�g仏を�瓩瓩燭�◆犬修鵑覆發鵑佑┐�蕷招�任笋辰董垢頒歯蹐気譴拭�
? パッケ�`ジ旋喘とかではなく、徭恬のECサイトだった。
? いわゆるLAMP�h廠で�_�kされたアプリだった。
�CENTOS,Apache,PHP,Mysql�
かなり念に恬られていたこともあり、どうやらあまり�というか畠隼�セキュリティ
を深�]して恬られていないサイトのようでした。
�\僅余嶄の粁�Aで屡にかなり謹方の巌樋來が�つかっており、かわいそうな
�\僅�Tはヒイヒイ冱いながら�\僅をしていました。

融隼アカウントが旋喘できなくなった
とある�\僅�Tは匯伏�卉黑B�って�\僅していましたが、ある晩融隼、�\僅に
聞っていたアカウントでログインできなくなりました。
�\僅�T�
仝あれ�アカウントロックでもされたのかな�でもログイン�I尖とかまだ�\僅して
ないけど、、、々
寔中朕な�\僅�Tはすぐに毅輝宀に�B�jしました
�\僅�T�
仝テスト喘のアカウントでなんかログインできなくなったようなので、�_�Jしてもら
えないですか�ロックされてしまったかもしれないです。々
毅輝宀�
仝阻盾しました。�_�Jします。々
すると�困�靴吹瓠�５液澆�蛬B�jがきました。

その�r並周は軟きた�いや軟こってた�
毅輝宀�
仝か、、、�_�Jしたんですが、パ、、、パスワ�`ドが、、、
�\僅�T�
仝� �bД�b�々
畠ユ�`ザのパスワ�`ドが兜豚晒されてます��々

そりゃ輝隼こんな湖じになるよね

巓りの繁は朕を栽わせてくれない、、、
その�r、音房�hにも巓りの繁たちの伉の蕗が�こえた。
仝あいつはもう�j朕だ。書除篠ったら�き�zまれる。々
こんな湖じの�Qいだった

かくして溝鏡な�蕕い�爾泙辰�
とある�\僅�Tは、裡うく畠ユ�`ザの�崙パスワ�`ド協豚�筝�茂侖澆箸覆辰討�
まうとこでしたが、侑いなことに毅輝宀�箸如�\僅並念にDBのバックアップは
函誼していたので、函り識ぎ俳��靴鯰个ぷ��の並�Bは指閲しました。
その瘁の�{�砲如▲僖好鍠`ドがリセットされた�r�g｡に、麿メンテナンス恬�Iが
なかったことや、アクセスログなどの彜�rから云周の圻咀が�\僅にあることは
どうやら�g�`いなさそうでした。
�\僅恬�Iは匯�r嶄僅され、恬�Iの壅�_と圻咀梢苧のために、堀好でテスト�h
廠が��Bされました。
そんなに壼くできるなら恷兜からテスト�h廠で、、、
かくして、とある�\僅�Tの徭蛍が哈き軟こしたインシデント�{�砲�爾泙蠅泙靴拭�

�gは屎岷寄悶�輝はついていた
とある�\僅�Tは、その晩ちょうどパスワ�`ドリマインダ�C
嬬をツ�`ルで�\僅していました。しかも�\僅�Y惚の娼��
念だったが、とある巌樋來を�返�靴討い泙靴拭�
とあるパスワ�`ドリマインダの碧��
1. ユ�`ザのメ�`ルアドレス�アカウントID�と鞠�hされた�Q伏晩を秘薦して�､鰌婪呂垢襦�
2. その瘁�､��靴韻譴弌�訌Δ気譴織瓸`ルアドレス乱にリセットされたパスワ�`ド猟忖双
が僕佚される。
☆このリマインダの碧��徭悶に弼？ツッコミ侭もあるかと房いますが、まあそれはこの�H、
崔いといてください。
○ こんな湖じ

おそらく圻咀は、、、
この並�のトリガ�`となった圻咀はこの�C嬬にある
仝皆河晦インジェクション々
の巌樋來なんだろうなとあらかじめ�協していました。

皆河晦インジェクションって�

箭えばこんなWebアプリあったとします
? 氏�T崙ECサイトの斌瞳�碧�擧`ジ議なもの
? �ｶ里簔禛阿鯡��箸靴�碧��苗�
? 訳周にマッチした斌瞳兆を鮫中に燕幣するだけの字嬬

宥械のアプリの�I尖の送れ
Webサイト�箸猟擴�I尖
パラメ�`タ�､覆匹��泙譴��い栽わせを
Ｗｅｂサイトに勣箔する
��颪�100�劼良牝靴�碧�
http://exmple.jp?cost = 100
Webアプリケ�`ションデ�`タベ�`ス
鞭佚したパラメ�`タ�､�蕋咤傳摸�(デ�`タベ�`スへの凋綜
猟)が�Mみ羨てられデ�`タベ�`スに凋綜を僕佚
SELECT name FROM goods WHERE cost = 100 ;
デ�`タベ�`ス坪でSQL猟が�g佩された�Y惚
が卦る
SQL猟の�g佩�Y惚を圷にアプリケ�`ション�箸派敎匹気譴�HTTPレスポン
スの坪否がサ�`バからの鬴陲箸靴瞳気�
仝��颪�100�劼良牝靴蕨帯�です。鷯コ�`ヒ�`、ガム、アメ々と燕幣する
HTML
<html><body>´..
サイト旋喘宀
ＨＴＴＰ宥佚
HTTP Request
HTTP Response
SQL凋綜
�
�
�
和�は�碧�椒織鵑鰕困靴討��碧�Y惚がブラウザに燕幣される
までの�I尖の送れのイメ�`ジです。
∠
name
鷯コ�`ヒ�`
ガム
アメ

ＳＱＬインジェクション好��
Webサイト�箸猟擴�I尖
ユ�`ザ秤�鵑鯱��垢襪茲Δ�SQL猟を��撹するような猟忖双を
パラメ�`タ�､鉾訌Δ靴橡熔鼎垢�
http://exmple.jp?cost=100; DELETE FROM users
巌樋な
Webアプリケ�`ションデ�`タベ�`ス
鞭佚した�､�薀僖薀瓸`タ�､�蕋咤傳摸弔�Mみ羨てられデ�`タ
ベ�`スに凋綜を僕佚される。
この�r、パラメ�`タ�､箸靴独訌Δ靴仁鍔崛个厘参燭�修里泙�
SQL猟として盾�され�g佩される。
これにより云栖吭�蹐靴覆っ錞遒�禰`タベ�`スで�g佩されてし
まう。
SELECT name FROM goods WHERE cost = 100 ;
DELETE FROM users ;
好�蔦�
ＨＴＴＰ宥佚
HTTP Request
HTTP Response
�k伏しうる�{璃
? デ�`タベ�`スに們�eされた掲巷�_秤�皷��E、個ざん、�肇
? �J�^指閲による音屎ログイン
? ストアドプロシ�`ジャ吉を旋喘したOSコマンドの�g佩
ユ�`ザ秤��
を�茅
SQL凋綜
巌樋な恬りのWebアプリケ�`ションの��蓮�SQL猟の僅頭を根んだ音屎なHTTPリクエストを
僕佚されることによって、翌何からデ�`タベ�`スを荷恬されてしまう。

どうやって岷せばよいの�
Webアプリケ�`ション�_�k�rに巌樋來を恬りこまないよう
なコ�`ディングをする駅勣があります。
皆河晦インジェクションの功云議��貨
1. SQL猟の�g佩圭塀にPrepared Statement(��gみの凋綜猟)を旋喘する。
2. SQL猟の蒙歩�催となりうる秘薦�､�耡擇靴覆い�_�Jし、贋壓した��
はエラ�`とするか�m俳なエスケ�`プ�I尖を仏す。�蒙歩猟忖はDBMSごとに�
なるのでそれぞれの�h廠に栽わせた��貨が駅勣。�
☆��については縶莟召筺鍵家��SQLの柵び竃し圭々を歌孚するのが措いと房
います。

皆河晦インジェクションの�つけ圭の箭-その1-
SQL猟の僅頭を僕佚して、レスポンスにSQLエラ�`�DBMS吉が
竃薦するエラ�`メッセ�`ジ�が竃薦されるか�_かめたりする。
SELECT * FROM member WHERE name = 'tanaka';
? 宥械�r
僕佚�｣�tanaka
��撹されるSQL猟
�碧�Y惚�1周
弥嶄
SELECT * FROM member WHERE name =''';
? ��r
僕佚�｣�'
��撹されるSQL猟 SQL error

皆河晦インジェクションの�つけ圭の箭-その2-
僕佚した�､瓦箸�蟯霆Y惚の餓蛍を�て登協したりもする。
SELECT * FROM member WHERE name = 'tanaka' AND 'a' = 'a';
? 訳周塀が寔
僕佚�｣�tanaka' AND 'a' = 'a
弥嶄
SELECT * FROM member WHERE name = 'tanaka' AND 'a' = 'b';
? 訳周塀が��
僕佚�｣�tanaka' AND 'a' = 'b
なし
SELECT * FROM member WHERE name = 'tanaka' BND 'a' = 'a';
? 猟隈として叺用しているもの
僕佚�｣�tanaka' BND 'a' = 'b
��撹されるSQL猟エラ�`

僕佚すると裡�な猟忖双がある
皆河晦インジェクションの巌樋來があった��蓮�携襪垢詢鍔崛个�
よっては、云栖�g佩を吭�蹐靴討い�SQL猟の吭龍が�笋錣辰討靴�
い寄�笋覆海箸砲覆��呂�△蠅泙后�
☆枠晩�Sしく��させていただいたabendさんのスライドから鮫�を��処してきましたｗ
これから��海Δ箸靴討い襪海箸犯��犬海箸砲弔い謄好薀ぅ苗擇廃埃阿気譴討泙后�
フリ�`でできるセキュリティWeb�(SQLMapを�Sしもう)々
http://www.slideshare.net/abend_cve_9999_0001/websqlm

箭えばor訳周だと
UPDATE member SET password = 'xxxx' WHERE id = 1;
? 云栖の吭�蹐垢�I尖
鞭け局す�｣�1
UPDATE member SET password = 'xxxx' WHERE id = 1 OR 1 = 1;
カラム兆仝id々が1の�､箸覆辰討い襯譽芥`ドのみ、カラム兆
仝password々の�､�xxxxに厚仟する
? or訳周のSQL猟の僅頭を局した��
鞭け局す�｣�1 OR 1 = 1
畠てのレコ�`ドのカラム兆仝password々の�､�xxxxに厚仟するこ
とになってしまう�

�}猟もヤバい��呂�△�
UPDATE member SET password = 'xxxx' WHERE flag = 1 AND id = 1;
? 云栖の吭�蹐垢�I尖
鞭け局す�｣�1
カラム兆仝flag々が1の�､�張�薀狠犾�id々が1の�､箸覆辰討い襯�
コ�`ドのみ、カラム兆仝password々の�､�xxxxに厚仟する
? �}猟となるSQL猟の僅頭を局した��
鞭け局す�｣� 1; SELECT 1;--
カラム兆仝flag々が1の�､箸覆辰討い詒�討離譽芥`ドのカラム兆
仝password々の�､�xxxxに厚仟することになってしまう�
UPDATE member SET password = 'xxxx' WHERE flag = 1; SELECT 1;-- AND id = 1;

でも、、、そういうのは僕佚していないはず
皆河晦インジェクションに�ったことではないですが、
宥械セキュリティ�\僅�rに僕佚されるシグネチャ
��卜鍔崛丕�蓮△覆襪戮��に唹�を嚥
えないようにするものを旋喘するように塘�]して
いたつもりでした。
とある�\僅�Tはその�r徭蛍が旋喘していたツ�`
ルでは、輝隼さっきのような裡�と房われるSQL
猟のシグネチャなどは僕佚していない�J�Rでした。

では採絞こんなことが軟きた�

なんとかログから基えを護り竃した
その瘁、とある�\僅�Tは�\僅�rのHTTP宥佚のログ�☆�
などを�mりに、弼？�B�って�輝の�r�g｡にトリガ�`と
なったと�協される猟忖双を護り竃しました。
☆ちなみにこういう�rのために噸粁から�\僅�rのログは駅ず畠何函誼するよ
うにしてます。
それは仝 '+' 々という�､世辰拭�

やっぱり皆河晦インジェクションの�\僅が圻咀
メ�`ルアドレスを秘薦するパラメ�`タに參和のような��
を弖紗した��呂法∨玽罘`ザのパスワ�`ドがすべてリ
セットされる並�が壅�Fしました�
僕佚したパラメ�`タ�aaa@vultest.com'+' や aaa@vulte'+'st.com など

ちなみにこの猟忖双の云栖の喘余
皆河晦インジェクションのシグネチャの匯つで、SQL猟における猟忖
双�B�Y處麻徨を僕佚して鬴霆Y惚から巌樋來があるかどうかを
登僅するためのもの。ツ�`ルには仝 '+' 々や仝 '||' 々などの猟忖双を
僕佚するシグネチャが贋壓した。
ちなみに猟忖双�B�Y處麻徨はDBMSごとに�なります。
|| Oracle, DB2, Postgre吉
+ SQL Server, Sybase吉
スペ�`ス、CONCAT() MySQL
SELECT * FROM member WHERE name = 'tan'+'aka';
? 皆河晦インジェクションが贋壓する��
僕佚�｣� tan'+'aka
弥嶄
�携襪靴仁鍔崛俤B�Y處麻徨がSQL猟にて�u��気譴討い��呂亡猗�圓箸靴�奮�

まずはこちらをご�Eください
MySQLでSQL猟を�g佩しています。
貧�のSQL猟を�g佩した��呂砲蓮�vultestテ�`ブルの坪否が畠何燕幣されています。
このようなSQL猟の��呂砲狼曳擦任垢��vultestテ�`ブル嶄のカラム兆仝id々の�､�
aaa@vultest.comと吉しい1レコ�`ドが卦ります。

MySQLではこう盾�される
��}となっている仝'+'々を根んだSELECT猟をMySQLで�g佩するとなんと畠周のレコ�`ドが
卦ってきてしまいます�
WHERE鞘の嶄附をわかりやすく燕幣してみると、'aaa@vultest.com'+''の�Y惚が0となって
います。

尖喇はMySQLの仝圧�aの侏��Q々
MySQLの猟忖双�B�Y處麻徨はスペ�`スやCONCAT()�v方です。MySQLでは仝+々�催は、
方�､虜曜磴箸靴峠矚�されます。
MySQLは方�､��鵑気譴詢鎮}に猟忖双があった��呂亙�｣┯�嗤（�稱��飽亨a
の侏��Qされます。方�､箸靴噸�靴�覆の鍔崛个��呂� 0 になるそうです。
そのため和�のように登協されたと登僅しています。
この�Y惚WHERE鞘についてはid = 0となりますが、idカラムは猟忖双なので、また圧�aの
侏��Qが佩われてから曳�^されます。その�Y惚、idカラムの�､��､��Qできない猟
忖双の��呂�0に��Qされるため訳周が寔となり、畠周のレコ�`ドが�輝してしまうと房
われます。
☆參和の縶茲気鵑離屮蹈阿法鍵亨aの侏��Q々についてのわかりやすい盾�hがあり歌深
にさせていただきました。
仝皆河晦インジェクションゴルフ - なんと3猟忖で�J�^指閲が辛嬬に々
http://blog.tokumaru.org/2013/06/sql-injection-golf-3-letters-bypass-login-authentication.html
仝SQLの圧�aの侏��Qはワナがいっぱい々
http://www.tokumaru.org/d/20090924.html
'aaa@vultest.com'+'' ? 0 + 0 ? 0

アプリ�箸派敎匹気譴�SQL猟について
リマインダ�C嬬で伏撹されるSQL猟について和�のような容�yをしました。
1. 秘薦�｣┘瓸`ルアドレスと�Q伏晩�の孚栽とパスワ�`ドの厚仟はそれぞれ�eのSQL猟だった
のではないか。
2. SELECT猟でなんらかの�Y惚が卦ってきた��呂法�UPDATE猟を�g佩するような湖じだった
のではないか。
3. UPDATE猟のWHEHE鞘はSELECT猟の�g佩�Y惚を旋喘したわけではなく、リマインダで秘薦
したメ�`ルアドレスのパラメ�`タ�､�垢錣譴燭里任呂覆い��
SELECT * FROM member WHERE id = 'test@vultest.com' AND birthday = 1999523;
UPDATE vultest SET password = 'リセットするパスワ�`ド��' WHERE id = 'test@vultest.com';
? �g佩されるのはこんなＳＱＬ猟だったのではないだろうか�
箭えばリマインダ�C嬬で和�のような�､鯣訌Δ靴��
メ�`ルドレス�test@vultest.com �Q伏晩�1999定5埖23晩
メ�`ルアドレスと�Q伏晩の�､�志造垢襯罘`ザがいるか�碧�
�輝するメ�`ルアドレスのユ�`ザのパスワ�`ドを兜豚晒

そうであればこうなる
SELECT * FROM member WHERE id = 'test@vultest.com'+'' AND birthday = 1999523;
UPDATE member SET password = 'リセットするパスワ�`ド��' WHERE id = 'test@vultest.com'+'';
和��､鬟螢泪ぅ鵐�C嬬で秘薦した��
メ�`ルドレス�test@vultest.com'+' �Q伏晩�1999定5埖23晩
カラム兆仝birthday々の�� が1999523に�輝するユ�`ザのレコ�`ドが�碧�Y惚として卦る
�Y惚、畠ユ�`ザのパスワ�`ドが兜豚晒される
? メ�`ルアドレスと�Q伏晩の�､�志造垢襯罘`ザがいるか�碧�
? �輝するメ�`ルアドレスのユ�`ザのパスワ�`ドを兜豚晒
☆�しに揖��の�咾④鬚垢�Webアプリを恬ってみましたが、�並に壅�Fされましたｗ

ちなみにこっちも廣吭
MySQLの��呂砲蓮�'+'々だけではなく仝'||'々も�櫃鬚弔韻覆�討呂覆�
ない。
MySQLでは仝||々は�尖才として盾�されてしまい、なおかつ揖��
に圧�aの侏��Qが佩われるためこちらもMySQLを��とした�\
僅では裡�なので聞わないほうが措い。
☆
�gはこの屈つのシグネチャの裡�來については和�のブログで昧蛍念に峺姜されていたの
にとある�\僅�Tはこの周が軟こった瘁に�櫃鼎④泙靴拭��iんでたのにorz...�SQLイン
ジェクションの�奮�酬┐砲弔い討垢瓦��な��dがあるので�d龍がある圭は駅�です�
T.Teradaの晩� 徭恬��縫挑`ル - 皆河晦インジェクション�
http://d.hatena.ne.jp/teracc/20090531
また、またまたabentさんの仝Webアプリって安が侮いんです。々でMySQL での仝||々の裡�來に
ついて�しく�編^されていますので�しくはそちらを歌孚ください。
仝Webアプリって安が侮いんです。々
http://www.slideshare.net/abend_cve_9999_0001/web-22186183

まとめ
?ＭｙＳＱＬの圧�aの侏��Qは伽い
?セキュリティ�\僅に�ることではないけどやっぱり並念
の�{屁って嶷勣だよね�
?そもそも皆河晦インジェクションの巌樋來がなければこん
な丑�，脇陲海蕕覆�辰燭錣韻覆里任舛磴鵑��貨しま
しょう。
とある�\僅�Tの�蕕い呂修令瓩眈Aく

際際滷

とある寶僅埀と皆河晦インジェクション

More Related Content

とある寶僅埀と皆河晦インジェクション

Editor's Notes