FC2ブログ

sqlmap の実験

AmazonEC2 で公開サーバーを構築する予定ですが、思ったようには
いきません

まずは、初期の状態をどうにかしないとだめです

とりあえず、まずはそれはおいておくとして
この機会にセキュリティに関して勉強をすることにしました

今回は、日経 Linux 2011-09 を使って勉強しています



今回は、SQLインジェクションについてです

SQLインジェクションの脆弱性は
sqlmap を使うことで見つけることができるようです

ubuntu の場合
sudo apt-get -y install sqlmap
でインストール

デモ用サイトへ実行するには
sqlmap -u http://testphp.vulnweb.com/listproducts.php?cat=1

使い方に関しては
http://charie99.egloos.com/m/category/IT/page/2
が参考になります

SQLインジェクションは
データベースの問い合わせ言語であるSQLを Webさいとへ送りつけ
操作できないデータベースを外部から操る手法です

照合用のプログラムがユーザ名を検索するとき
SQL文で
SELECT * FROM users WHERE user name~'user1' AND password='****';
となります

ユーザ名に ' OR 1=--
パスワードなしで認証したときに

ユーザ名で使用可能な文字列以外を破棄する
ロジックを組み込んでいないと
SELECT * FROM users WHERE user name='' OR1=1--' AND password='';
が実行され
すべてのユーザアカウントが閲覧可能になってしまいます

これとは別のもうひとつ興味深いものとして
GPGPUによるハッシュ値の解読なども特集にありましたが
残念ながら、私のマシンではGPUがないので、実践はできませんでした

ちなみに、今回の特集で使われたのは
GeForce GTS 450
になります
スポンサーサイト



テーマ : Linux
ジャンル : コンピュータ

最新記事
検索フォーム
GREEハコニワ攻略サイト
リンク
カテゴリ
月別アーカイブ
フリーエリア
最新記事
FXプライムレート
最新コメント
最新トラックバック