Shikata Ga Nai

Private? There is no such things.

トップ > SQL injection

SQL injection

Lab: SQL injection vulnerability allowing login bypassの解説

Web Security Academy SQL injection

Hello there, ('ω')ノ 動画 youtu.be 要点 Intercept(Proxy):ブラウザから送られる「そのままの生のリクエスト」をリアルタイムで止めてその場で書き換えられる。ワークフローを崩さずに素早く試せるのでログイン系のワンショット操作に便利。 Repeater:…

【有料試作版】PortSwigger LAB解説:SQL injection with filter bypass via XML encoding(XMLエンコードでWAFを回避してUNION抽出)

Web Security Academy SQL injection

Hello there, ('ω')ノ ねらい このLABは、在庫チェック機能のXMLリクエストにSQLインジェクションがあり、さらに単純なブラックリスト型WAFが入っている状況で、XMLエンコード(エンティティ化)を使って検知を回避し、UNION攻撃でusersテーブルの認証情報を…

LAB: SQLインジェクション UNION攻撃でカラム数を特定する方法(NULL方式)

Web Security Academy SQL injection

Hello there, ('ω')ノ ラボの目的 このラボでは、商品カテゴリフィルターにSQLインジェクションの脆弱性があります。UNION攻撃を使用して他のテーブルからデータを取得するためには、まず元のクエリが返すカラム数を特定する必要があります。このラボの目的…

SQLインジェクション:`UNION SELECT`で必要なカラム数を特定する方法(NULL方式)

Web Security Academy SQL injection

Hello there, ('ω')ノ ✅ 背景と目的 UNION型SQLインジェクションを成立させるには: 元のSELECT文とカラム数・データ型を一致させる必要がある そこで「NULLを使ったUNION SELECT」でカラム数を特定する手法を紹介します。 手順:NULLの個数を増やす 以下の…

SQLインジェクション(UNION攻撃)の準備:カラム数の特定方法

Web Security Academy SQL injection

Hello there, ('ω')ノ 目的 UNIONベースのSQLインジェクションを行うためには、まず: 元のSQLクエリが返すカラム(列)の数を特定する ことが不可欠です。 ✅ カラム数特定の方法:ORDER BYを使う ORDER BY句を使って、カラム番号を1つずつ増やしながらサー…

SQLインジェクション UNION攻撃(続編)

Web Security Academy SQL injection

Hello there, ('ω')ノ UNION を利用したSQLインジェクション攻撃を成功させるには、以下の 2つの条件 を満たす必要があります。 UNION に結合するクエリのカラム数が一致していること データ型が互換性を持っていること このラボでは、これらの条件を満たす…

SQLインジェクション UNION攻撃

Web Security Academy SQL injection

Hello there, ('ω')ノ SQLインジェクションの脆弱性があるアプリケーションでは、UNION キーワードを使用して他のテーブルのデータを取得 することが可能です。これを 「SQLインジェクション UNION攻撃」 と呼びます。 UNIONを利用したSQLインジェクション…

LAB: SQLインジェクションを利用したログインバイパス

Web Security Academy SQL injection

Hello there, ('ω')ノ このラボでは、SQLインジェクションを利用してパスワードなしで管理者アカウントにログイン する方法を実践します。 ️ ラボの概要 このアプリケーションは、ユーザー名とパスワードを使ってログイン認証を行います。 通常、ログイン時…

SQLインジェクションによるアプリケーションのロジック回避

Web Security Academy SQL injection

Hello there, ('ω')ノ SQLインジェクションを利用すると、認証を回避し、パスワードなしで管理者アカウントにログインすることが可能になります。この攻撃手法は、「アプリケーションのロジックを破壊する」 という点で非常に危険です。 ️ 攻撃対象の認証処…

LAB: SQLインジェクションによる隠されたデータの取得

Web Security Academy SQL injection

Hello there, ('ω')ノ このラボでは、商品カテゴリーのフィルタにSQLインジェクションの脆弱性 が存在し、未発売の商品 (released = 0) も取得できることを確認する必要があります。 ️ ラボの概要 アプリケーションは、カテゴリーごとの商品一覧を表示する際…

隠されたデータの取得 - SQLインジェクション(続編)

Web Security Academy SQL injection

Hello there, ('ω')ノ SQLインジェクションの基本的な概念を理解したところで、今回は コメントアウト(--)を利用した攻撃 や OR 1=1 を使った全データ取得 について詳しく解説します。これらの手法を理解することで、より高度なSQLi攻撃の検出と防御が可能…

隠されたデータの取得(SQLインジェクション)

Web Security Academy SQL injection

Hello there, ('ω')ノ 多くのWebアプリケーションでは、ユーザーに表示するデータを制限するために特定の条件をSQLクエリに追加しています。例えば、ショッピングサイトでは「未発売の商品」や「管理者専用の商品」などの情報を隠すために released = 1 とい…

SQLインジェクションが発生するさまざまなクエリの部分

Web Security Academy SQL injection

Hello there, ('ω')ノ SQLインジェクション(SQLi)は、多くの場合 SELECT クエリの WHERE 句内で発生します。しかし、SQLiはこれに限らず、クエリのさまざまな部分で発生する可能性があります。経験豊富なテスターでも見逃しがちなSQLiの発生ポイントを理解…

SQLインジェクションの検出方法

Web Security Academy SQL injection

Hello there, ('ω')ノ SQLインジェクション(SQLi)を検出するには、アプリケーションのすべての入力ポイントに対して系統的なテストを行うのが一般的です。以下の方法を用いて、脆弱性があるかどうかを確認できます。 1. シングルクォート(')を使用する …

SQLインジェクション(SQLi)とは?

Web Security Academy SQL injection

Hello there, ('ω')ノ SQLインジェクション(SQLi)は、アプリケーションがデータベースに対して実行するクエリ(問い合わせ)を攻撃者が操作できてしまう脆弱性です。この脆弱性を悪用すると、本来アクセスできないデータを閲覧したり、データを改ざん・削…