sqlmap の実験
AmazonEC2 で公開サーバーを構築する予定ですが、思ったようには
いきません
まずは、初期の状態をどうにかしないとだめです
とりあえず、まずはそれはおいておくとして
この機会にセキュリティに関して勉強をすることにしました
今回は、日経 Linux 2011-09 を使って勉強しています
今回は、SQLインジェクションについてです
SQLインジェクションの脆弱性は
sqlmap を使うことで見つけることができるようです
ubuntu の場合
sudo apt-get -y install sqlmap
でインストール
デモ用サイトへ実行するには
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1
使い方に関しては
http://charie99.egloos.com/m/category/IT/page/2
が参考になります
SQLインジェクションは
データベースの問い合わせ言語であるSQLを Webさいとへ送りつけ
操作できないデータベースを外部から操る手法です
照合用のプログラムがユーザ名を検索するとき
SQL文で
SELECT * FROM users WHERE user name~'user1' AND password='****';
となります
ユーザ名に ' OR 1=--
パスワードなしで認証したときに
ユーザ名で使用可能な文字列以外を破棄する
ロジックを組み込んでいないと
SELECT * FROM users WHERE user name='' OR1=1--' AND password='';
が実行され
すべてのユーザアカウントが閲覧可能になってしまいます
これとは別のもうひとつ興味深いものとして
GPGPUによるハッシュ値の解読なども特集にありましたが
残念ながら、私のマシンではGPUがないので、実践はできませんでした
ちなみに、今回の特集で使われたのは
GeForce GTS 450
になります
いきません
まずは、初期の状態をどうにかしないとだめです
とりあえず、まずはそれはおいておくとして
この機会にセキュリティに関して勉強をすることにしました
今回は、日経 Linux 2011-09 を使って勉強しています
今回は、SQLインジェクションについてです
SQLインジェクションの脆弱性は
sqlmap を使うことで見つけることができるようです
ubuntu の場合
sudo apt-get -y install sqlmap
でインストール
デモ用サイトへ実行するには
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1
使い方に関しては
http://charie99.egloos.com/m/category/IT/page/2
が参考になります
SQLインジェクションは
データベースの問い合わせ言語であるSQLを Webさいとへ送りつけ
操作できないデータベースを外部から操る手法です
照合用のプログラムがユーザ名を検索するとき
SQL文で
SELECT * FROM users WHERE user name~'user1' AND password='****';
となります
ユーザ名に ' OR 1=--
パスワードなしで認証したときに
ユーザ名で使用可能な文字列以外を破棄する
ロジックを組み込んでいないと
SELECT * FROM users WHERE user name='' OR1=1--' AND password='';
が実行され
すべてのユーザアカウントが閲覧可能になってしまいます
これとは別のもうひとつ興味深いものとして
GPGPUによるハッシュ値の解読なども特集にありましたが
残念ながら、私のマシンではGPUがないので、実践はできませんでした
ちなみに、今回の特集で使われたのは
GeForce GTS 450
になります
スポンサーサイト
