<h1 id="%EF%BC%91%EF%BC%8Esql%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%A8%E3%81%AF" data-line="0" class="code-line">
<a class="header-anchor-link" href="#%EF%BC%91%EF%BC%8Esql%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%A8%E3%81%AF" aria-hidden="true"></a> １．SQLインジェクションとは</h1>
<p data-line="1" class="code-line">SQLインジェクションとは、第三者がSQLコマンドを悪用してデータベースの情報へ不正にアクセスし、情報を搾取や改ざん・削除する攻撃手法を指します。</p>
<h1 id="%EF%BC%92%EF%BC%8E%E5%AE%9F%E9%9A%9B%E3%81%AB%E3%82%84%E3%81%A3%E3%81%A6%E3%81%BF%E3%81%9F" data-line="3" class="code-line">
<a class="header-anchor-link" href="#%EF%BC%92%EF%BC%8E%E5%AE%9F%E9%9A%9B%E3%81%AB%E3%82%84%E3%81%A3%E3%81%A6%E3%81%BF%E3%81%9F" aria-hidden="true"></a> ２．実際にやってみた</h1>
<p data-line="4" class="code-line">〇検証環境：bWAPP（VirtualBox上に環境構築）　<br>
〇使用ブラウザ：FireFox</p>
<h3 id="%E3%80%87%E6%89%8B%E9%A0%86%EF%BC%91%EF%BC%8E" data-line="7" class="code-line">
<a class="header-anchor-link" href="#%E3%80%87%E6%89%8B%E9%A0%86%EF%BC%91%EF%BC%8E" aria-hidden="true"></a> 〇手順１．</h3>
<p data-line="8" class="code-line"><code>SQL Injection（POST/Search）</code> を選択します。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/3bc810ab5b87-20230219.png" loading="lazy" class="md-img"></p>
<h3 id="%E3%80%87%E6%89%8B%E9%A0%86%EF%BC%92%EF%BC%8E" data-line="11" class="code-line">
<a class="header-anchor-link" href="#%E3%80%87%E6%89%8B%E9%A0%86%EF%BC%92%EF%BC%8E" aria-hidden="true"></a> 〇手順２．</h3>
<p data-line="12" class="code-line"><strong>・操作内容</strong><br>
　まず、入力フォームに適当な文字列を入力してみます。<br>
　ここでは、<code>Man</code> という文字列を入力してみます。<br>
　<img src="https://storage.googleapis.com/zenn-user-upload/74ed1e89313d-20230219.png" loading="lazy" class="md-img"></p>
<p data-line="17" class="code-line"><strong>・実行結果</strong><br>
　３件のデータが戻ってきました。<br>
　<img src="https://storage.googleapis.com/zenn-user-upload/264e73a61da1-20230219.png" loading="lazy" class="md-img"></p>
<h3 id="%E3%80%87%E6%89%8B%E9%A0%86%EF%BC%93%EF%BC%8E" data-line="21" class="code-line">
<a class="header-anchor-link" href="#%E3%80%87%E6%89%8B%E9%A0%86%EF%BC%93%EF%BC%8E" aria-hidden="true"></a> 〇手順３．</h3>
<p data-line="22" class="code-line"><strong>・操作内容</strong><br>
　入力フォームに <code>'</code> を入力してみます。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/1ba8a84689fa-20230219.png" loading="lazy" class="md-img"></p>
<p data-line="26" class="code-line"><strong>・実行結果</strong><br>
　使用しているデータベース <code>MySQL</code> が判明しました。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/940c2f00b72a-20230219.png" loading="lazy" class="md-img"></p>
<h3 id="%E3%80%87%E6%89%8B%E9%A0%86%EF%BC%94%EF%BC%8E" data-line="30" class="code-line">
<a class="header-anchor-link" href="#%E3%80%87%E6%89%8B%E9%A0%86%EF%BC%94%EF%BC%8E" aria-hidden="true"></a> 〇手順４．</h3>
<p data-line="31" class="code-line"><strong>・操作内容</strong><br>
　入力フォームに <code>Man' or 1=1#</code> と入力してみます。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/0c9b7f59e00a-20230219.png" loading="lazy" class="md-img"></p>
<p data-line="35" class="code-line"><strong>・実行結果</strong><br>
　登録されている全データが戻ってきました。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/c6a1705cc72f-20230219.png" loading="lazy" class="md-img"></p>
<aside class="msg alert"><span class="msg-symbol">!</span><div class="msg-content">
<p data-line="40" class="code-line"><strong>〇入力パラメーターの解説</strong><br>
<code>SELECT Title FROM テーブル名 WHERE Title = 'Man' or 1=1#'</code> を実行したことになります。<br>
①．' ： 1つ前のシングルクォーテーションと対になり、文字列を終わらせます。<br>
②．or 1=1 : 1=1は常にTrueの為、WHERE句の条件も常にTrueになります。<br>
③．# ： #以降コメントアウトされます。</p>
</div></aside>
<h3 id="%E3%80%87%E6%89%8B%E9%A0%86%EF%BC%95%EF%BC%8E" data-line="47" class="code-line">
<a class="header-anchor-link" href="#%E3%80%87%E6%89%8B%E9%A0%86%EF%BC%95%EF%BC%8E" aria-hidden="true"></a> 〇手順５．</h3>
<p data-line="48" class="code-line"><strong>・操作内容</strong><br>
<code>' UNION select TABLE_NAME FROM INFORMATION_SCHEMA.TABLES #</code>を入力してみます。</p>
<p data-line="51" class="code-line"><strong>・結果</strong><br>
　「カラム数が異なる」というエラーメッセージが戻ってきました。<br>
　<img src="https://storage.googleapis.com/zenn-user-upload/16b15b1a7fef-20230226.png" loading="lazy" class="md-img"></p>
<aside class="msg alert"><span class="msg-symbol">!</span><div class="msg-content">
<p data-line="56" class="code-line"><strong>〇入力パラメーターの解説</strong><br>
①．' UNION：既存のクエリに追加のクエリを統合しています。<br>
②．<code>INFORMATION_SCHEMA</code> とは、MySQLサーバーに関する情報（メタデータ）が保存されているデータベースです。<br>
<code>INFORMATION_SCHEMA</code> から、全てのテーブル名を取得しようとする攻撃です。</p>
</div></aside>
<h3 id="%E3%80%87%E6%89%8B%E9%A0%86%EF%BC%96%EF%BC%8E" data-line="62" class="code-line">
<a class="header-anchor-link" href="#%E3%80%87%E6%89%8B%E9%A0%86%EF%BC%96%EF%BC%8E" aria-hidden="true"></a> 〇手順６．</h3>
<p data-line="63" class="code-line"><strong>・操作内容</strong><br>
　カラム数が一致するまで、パラメータを入力してみます。<br>
　ここでは、<code>' UNION select 1,2,3,4,5,6,7 FROM INFORMATION_SCHEMA.TABLES #</code> を入力してみます。</p>
<p data-line="67" class="code-line"><strong>・結果</strong><br>
　エラーメッセージは表示されなくなりました。<br>
<img src="https://storage.googleapis.com/zenn-user-upload/b7410acc3b6c-20230226.png" loading="lazy" class="md-img"><br>
ここから、以下のことが判明しました。</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">判明したこと</span></div>
<pre><code class="code-line" data-line="71">・カラム数は７個
・２番目のカラム名：Title
・３番目のカラム名：Release
・４番目のカラム名：Genre
・５番目のカラム名：Character
</code></pre>
</div><aside class="msg alert"><span class="msg-symbol">!</span><div class="msg-content">
<p data-line="80" class="code-line"><strong>〇入力パラメータの解説</strong><br>
１．数値はカラムを意味します。<br>
２．UNION句を使用する場合、テーブルのカラム数を一致させる必要があります。</p>
</div></aside>
<h3 id="%E3%80%87%E6%89%8B%E9%A0%86%EF%BC%97%EF%BC%8E" data-line="85" class="code-line">
<a class="header-anchor-link" href="#%E3%80%87%E6%89%8B%E9%A0%86%EF%BC%97%EF%BC%8E" aria-hidden="true"></a> 〇手順７．</h3>
<p data-line="86" class="code-line"><strong>・操作内容</strong><br>
　<code>' UNION select 1,2,TABLE_NAME,4,5,6,7 FROM INFORMATION_SCHEMA.TABLES #</code> を入力してみます。</p>
<p data-line="89" class="code-line"><strong>・結果</strong><br>
　全てのテーブル名を取得することができました。<br>
（テーブルが多いので、全ては掲載しません。。。）<br>
<img src="https://storage.googleapis.com/zenn-user-upload/59f49ddcdc4e-20230226.png" loading="lazy" class="md-img"></p>
<h1 id="%EF%BC%93%EF%BC%8E%E5%8F%82%E8%80%83" data-line="95" class="code-line">
<a class="header-anchor-link" href="#%EF%BC%93%EF%BC%8E%E5%8F%82%E8%80%83" aria-hidden="true"></a> ３．参考</h1>
<p data-line="96" class="code-line">・<a href="https://www.jbsvc.co.jp/useful/security/sql-injection.html#:~:text=SQL%E3%82%A4%E3%83%B3%E3%82%B8%E3%82%A7%E3%82%AF%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%A8%E3%81%AF%E3%80%81%E7%AC%AC,%E3%81%95%E3%82%8C%E3%82%8B%E3%82%B1%E3%83%BC%E3%82%B9%E3%81%8C%E3%81%82%E3%82%8A%E3%81%BE%E3%81%99%E3%80%82" target="_blank" rel="nofollow noopener noreferrer">SQLインジェクションとは</a><br>
・<a href="https://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/502.html" target="_blank" rel="nofollow noopener noreferrer">SQL注入: #1 実装における対策</a><br>
・<a href="https://support.heteml.jp/hc/ja/articles/360042151033-INFORMATION-SCHEMA-%E3%81%A8%E3%81%84%E3%81%86%E3%83%87%E3%83%BC%E3%82%BF%E3%83%99%E3%83%BC%E3%82%B9%E3%81%AF%E4%BD%95%E3%81%A7%E3%81%99%E3%81%8B-" target="_blank" rel="nofollow noopener noreferrer">INFORMATION_SCHEMAとは</a><br>
・<a href="https://arere-se.com/oracle-db-info/ora-1030/" target="_blank" rel="nofollow noopener noreferrer">【Oracle】テーブルの情報を取得するSQL文</a></p>
<h1 id="%EF%BC%94%EF%BC%8E%E6%B3%A8%E6%84%8F" data-line="101" class="code-line">
<a class="header-anchor-link" href="#%EF%BC%94%EF%BC%8E%E6%B3%A8%E6%84%8F" aria-hidden="true"></a> ４．注意</h1>
<p data-line="102" class="code-line"><strong>この記事で紹介した内容は、独自に用意した検証用サイトに対して行いました。<br>
企業・団体等のサイトに対し攻撃すると、違法行為として処罰される可能性があります。</strong></p>


【セキュリティ】SQLインジェクションとは（備忘録）

初心者

Discussion