Hey guys!

どのような個所にSQLインジェクションがひそんでいるか、また診断が必要なのかを検証。

まずは、入力エリアがある画面をチョイス。

ポイントは、入力したデータをもとに検索して照合してといった機能っぽい箇所ではないかと。

 

下記のページは、検索する機能があるので診断対象。

 

 

下記のページは、正常な動作を確認すると。

単純に入力したデータを反映させるだけで、検索や照合といった処理はなさそうなので診断対象外。

 

 

下記の２つの画面は同じ画面でもログイン前とログイン後とわかれており。

どちらも入力データをもとに検索して照合するので診断対象でしょう。

 

 

下記がログイン時の画面。

下記の２つの画面は、『Password』の入力エリアがあるので、入力されたデータについて検索して照合されるので診断対象でしょう。

 

 

ちなみに下記の画面は、パスワードがそのまま表示されるのでパスワードフィールドのマスク不備といった診断結果も追加されます。

 

 

ローカルプロキシツールの自動機能ですべての入力エリアを診断するので、どうでもいいことかもしれませんが。

クライアントとどの画面でどのような診断をするか診断前に提示する必要もあるかと思われますし。

ツールまかせで理屈がわかっていないと気持ち悪く、応用もきかないかと。

 

Best regards,