shikata ga nai

Private? There is no such things.

Bad StoreでSQLインジェクション診断対象

Hey guys!

どのような個所にSQLインジェクションがひそんでいるか、また診断が必要なのかを検証。

まずは、入力エリアがある画面をチョイス。

ポイントは、入力したデータをもとに検索して照合してといった機能っぽい箇所ではないかと。

 

下記のページは、検索する機能があるので診断対象。

 

f:id:ThisIsOne:20191112133805p:plain

 

下記のページは、正常な動作を確認すると。

単純に入力したデータを反映させるだけで、検索や照合といった処理はなさそうなので診断対象外。

 

f:id:ThisIsOne:20191112133854p:plain

 

下記の2つの画面は同じ画面でもログイン前とログイン後とわかれており。

どちらも入力データをもとに検索して照合するので診断対象でしょう。

 

f:id:ThisIsOne:20191112134056p:plain

 

下記がログイン時の画面。

f:id:ThisIsOne:20191112135638p:plain


下記の2つの画面は、『Password』の入力エリアがあるので、入力されたデータについて検索して照合されるので診断対象でしょう。

 

f:id:ThisIsOne:20191112134150p:plain

 

ちなみに下記の画面は、パスワードがそのまま表示されるのでパスワードフィールドのマスク不備といった診断結果も追加されます。

 

f:id:ThisIsOne:20191112134228p:plain

 

ローカルプロキシツールの自動機能ですべての入力エリアを診断するので、どうでもいいことかもしれませんが。

クライアントとどの画面でどのような診断をするか診断前に提示する必要もあるかと思われますし。

ツールまかせで理屈がわかっていないと気持ち悪く、応用もきかないかと。

 

Best regards,

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain