質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.34%

  • PHP

    21291questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • MySQL

    6156questions

    MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

  • SQL

    2542questions

    SQL(Structured Query Language)は、リレーショナルデータベース管理システム (RDBMS)のデータベース言語です。大きく分けて、データ定義言語(DDL)、データ操作言語(DML)、データ制御言語(DCL)の3つで構成されており、プログラム上でSQL文を生成して、RDBMSに命令を出し、RDBに必要なデータを格納できます。また、格納したデータを引き出すことも可能です。

  • PDO

    342questions

    PDO(PHP Data Objects)はPHPのデータベース抽象化レイヤーです。

phpのDB接続で発生するSQLSTATE[42000]のエラーを直したい

解決済

回答 3

投稿 編集

  • 評価
  • クリップ 1
  • VIEW 417

mikaduki

score 3

 前提・実現したいこと

phpにおけるsqlインジェクション攻撃の勉強をしていて、実際にphpで脆弱性のあるログイン認証のプログラムを作り、インジェクション攻撃を行っています。
不正ログインができる['OR1'='1 -- ]といったsql文を入力するとログイン成功の文字が返される予定がSQLSTATE[42000]というエラーが出てしまいます。
他のサイトを参考に色々変更しましたが、エラーが改善出来ず、先に進めないといった状況です。どなたかこのエラーの改善方法等を教えてくださると幸いです。どうぞよろしくお願いいたします。

 発生している問題・エラーメッセージ

SQLSTATE[42000]: Syntax error or access violation: 1064 You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'OR1'='1 -- ' AND password = ''' at line 1

 

<?php
  // エラーメッセージ
  $errorMessage = "";
  // 画面に表示するため特殊文字をエスケープする
  $viewUserId = htmlspecialchars(@$_POST["userid"], ENT_QUOTES);
//POSTの場合は、ログインチェック
if (strtolower($_SERVER['REQUEST_METHOD']) === 'post'){
    $userid = $_POST["userid"];
    $password = $_POST["password"];
  //データベースへの接続
  try{
    $pdo = new PDO(
       'mysql:dbname=logintest;host=localhost;charset=utf8mb4','root','',
       [
            PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION,
            PDO::ATTR_DEFAULT_FETCH_MODE => PDO::FETCH_ASSOC,
           ]
    );
  //複文の許可
    $pdo->setAttribute(PDO::ATTR_EMULATE_PREPARES, true);
  //sqlの発行・実行
    $stmt = $pdo->prepare("SELECT * FROM login WHERE userid = '$userid' AND password = '$password';");
    $stmt->execute();
    while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
          $hozon_pass = $row["password"];
          $hozon_id = $row["userid"];
    }
    if ($_POST["userid"] == isset($hozon_id) && $_POST["password"] == isset($hozon_pass)) {
        echo '<br><span style="color:#0000ff">ログインに成功しました。</span>' ;
    }else{
        echo '<br><span style="color: #ff0000">ログインに失敗しました。</span>';
    }
    $pdo = null;
    exit();
    }catch (PDOException $e) {
    header('Content-Type: text/plain; charset=UTF-8', true, 500);
    exit($e->getMessage()); 
  }
}
//ログインフォームを表示する
header('Content-type: text/html; charaset=utf-8');
?>

<html>
  <head>
    <meta charset="UTF-8">
    <title>サンプルログイン</title>
  </head>
  <body>
  <form id="loginForm" name="loginForm" action="<?php print($_SERVER['PHP_SELF']) ?>" method="POST">
  <fieldset>
  <legend>ログインフォーム</legend>
  <div><?php echo $errorMessage ?></div>
  <label for="userid">ユーザID</label><input type="text" id="userid" name="userid" value="<?php echo $viewUserId ?>">
  <br>
  <label for="password">パスワード</label><input type="password" id="password" name="password" value="">
  <br>
  <label></label><input type="submit" id="login" name="login" value="ログイン">
  </fieldset>
  </form>
  </body>
</html>

 補足情報(FW/ツールのバージョンなど)

PHP Version 7.2.5です

or文はuseridの箇所に入れようと思っています。
可能であればuseridとpasswordがわからなくてもor文だけでログインができることが実現できればいいなと思っていて、コメントアウトを利用してpasswordの比較部分を無視するようなsqlが実行したいと思っています。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • mts10806

    2018/07/04 17:55

    どこに入力するのでしょうか。 >['OR1'='1 -- ]

    キャンセル

  • mts10806

    2018/07/04 18:01

    「password」の箇所である前提で回答しました。

    キャンセル

回答 3

checkベストアンサー

+3

以下は間違いですね。いろいろなところから混ぜてませんか?

'OR1'='1 --

これをパスワードに指定し、ユーザIDには yamada を設定すると、SQL文は以下になります。

SELECT * FROM login WHERE userid = 'yamada' AND password = ''OR1'='1 --';

ORと1の間にはスペースが必要ですし、1の後のシングルクォートでもエラーです。
本当は、SQL文の末尾を以下にしたいわけですが

... ' OR '1'='1'

パスワードとして「' OR '1'='1'」を指定すると、以下のように末尾のシングルクォートが余計になります。

SELECT * FROM login WHERE userid = 'yamada' AND password = '' OR '1'='1'';

これを避けるためには、「' OR '1'='1」とするか…以下になります。

SELECT * FROM login WHERE userid = 'yamada' AND password = '' OR '1'='1';

あるいは、SQLコメントを用いて「' OR '1'='1' -- 」とするかです。

SELECT * FROM login WHERE userid = 'yamada' AND password = '' OR '1'='1' -- ';

-- から後はコメントなので無視されます。ここで注意点が一つ。MySQLの場合、--の後に空白が必要です。# をコメントとして使う場合は空白は必要ありません。

以上でSQL文のシンタックスエラーは回避されると思いますが、以下の if 文が気になります。

if ($_POST["userid"] == isset($hozon_id) && $_POST["password"] == isset($hozon_pass)) {

issetの戻り値は TRUE か FALSE ですから、あまり意味のない比較をしているように見えます。そして、issetがなくPOST値とSQLの結果を比較しているのであれば、POST値「' OR '1='1」等とSQLの戻り値は一致しないでしょうから、不正ログインには至らなくなります。

また、ご質問の趣旨とは無関係ですが、以下にXSS脆弱性がありそうです。

<form id="loginForm" name="loginForm" action="<?php print($_SERVER['PHP_SELF']) ?>" method="POST">

詳しくは、「PHP_SELF XSS」で検索してみてください。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/07/09 11:03

    返信が非常に遅くなり申し訳ありません…
    ご回答・ご指摘有難うございます。
    ご指摘いただいた部分で一つ質問があるのですが、or1=1の文をuseridの欄に記入して、コメントアウトを利用してpasswordの欄が空白でも、ログインができるといったことは可能なのでしょうか。
    私としては、useridとpasswordが両方わからなくてもログインが可能ということを実現したいのですが…

    キャンセル

  • 2018/07/09 11:51

    コメントアウトを利用するのであれば、以下(例)を入力するところです(--の後に空白が必要)が、

    ' or 1=1 --

    実際には、パスワード欄を空にするとうまくいきません。その理由は、以下のif文にあります。

    if ($_POST["userid"] == isset($hozon_id) && $_POST["password"] == isset($hozon_pass)) {

    ユーザ名として「' or 1=1 -- 」を入力すると、$hozon_passは値がセットされるので、isset($hozon_pass) は TRUE が帰ります。一方、パスワード欄が空の場合、$_POST["passowrd"] を真偽値と解釈すると FALSE となるので、if文全体としても FALSE ということで、「ログインに失敗しました」となります。
    …とこれを見ていて気づきましたが、ユーザ名とパスワードの両方を空にすると、「ログインに成功しました。」となりますね。試してみてください。ただし、これはSQLインジェクションによるものではなく、このif文がおかしいからです。SQLインジェクションとは別の脆弱性ですが、これは意図したものではないと思います。

    キャンセル

  • 2018/07/09 17:04

    その部分は私がisset関数について勘違いをしてたのでそれによるミスです。
    やはりpassword欄を空白のままログインすることは不可能なのでしょうか?

    キャンセル

  • 2018/07/09 18:23

    > やはりpassword欄を空白のままログインすることは不可能なのでしょうか?

    いえ、そんなことはないです。あくまで現状のプログラムだとできないということで、プログラムの方を変更すれば、できるようになります。
    また、パスワード欄が空白だとだめですが、何か一文字入れればパスワードを知らなくてもログインはできます。なので、空白にこだわることもないように思いますが、いかがでしょうか。

    キャンセル

  • 2018/07/10 17:16 編集

    素敵なご提案ありがとうございます。
    確かに空白にこだわる必要もないので、是非ともそのようにしたいのですが、差し支えなければ変更するプログラムや、それが掲載されているwebサイトを教えていただけないでしょうか。

    キャンセル

  • 2018/07/11 14:57

    そもそもご質問の動機はどのあたりでしょうか?
    セキュアコーディングが目的なのであれば、脆弱性以前のバグは修正されたほうがよいと思います。
    以下の行は冗長であり、ここにバグがありますが、このバグを修正すると不正ログインもできなくなります。

    if ($_POST["userid"] == isset($hozon_id) && $_POST["password"] == isset($hozon_pass)) {

    なので、この箇所は削除し、その前のところで行のフェッチができたことでログイン成功とみなせば、不自然さのない脆弱性になります。

    キャンセル

  • 2018/07/11 16:34 編集

    解決しました。
    脆弱性を作りたかったので、ご指摘いただいたようにエラーのif文を削除し、ご記述の通りに修正したところ不正ログインができました。
    他の皆様からもアドバイスを頂きましたが、回答者様が一番解りやすかったため、ベストアンサーとさせていただきます。
    有難う御座いました。

    キャンセル

+2

MySQLでしたらphpMyAdminありますよね。
実際にその文字列が入った前提でSQLを実行してみると良いですよ。

下記のようになります。

SELECT * FROM login WHERE userid = 'hoge' AND password = ''OR1'='1 --';

わざわざphpMyAdmin立ち上げるのが面倒であれば構文チェッカーでも良いです。

いずれにしても提示のエラーが出ます。
おそらく or 1 = 1としたいのでしょうけど、ORと1がくっついていますし、それ以外にもシングルクォートの使い方などもおかしいですね。

入力するのは下記になると思います。
' OR '1' = '1

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/07/05 12:07

    ' OR 1 =1 だと、もともとあるシングルクォートが残り、エラーになりますよね

    キャンセル

  • 2018/07/05 12:08

    あ、そうでした。失礼しました。。
    ご指摘ありがとうございます。

    キャンセル

  • 2018/07/09 10:54 編集

    返信が非常に遅れてしまい申し訳ございません…
    ご返答有難うございます。
    ご指摘いただいたor文を入力してもログインに失敗しました。

    キャンセル

  • 2018/07/09 10:55

    実際に実行されたSQL文をご提示ください。
    いきなりプログラムを実行されるよりも、一度SQLを直接実行して試してみたほうが良いです。

    キャンセル

  • 2018/07/09 11:07

    クエリチェッカーでもphpmyadminでもやはりエラーがでます。

    キャンセル

  • 2018/07/09 11:10

    実際に実行されたSQL文をご提示ください。(2回目)
    質問者さんが実際に行ったことと、回答者の意図とは 完全に合致しているとは限りません。

    キャンセル

  • 2018/07/09 11:12

    とはいえ、エラーが出るのでしたら、そのエラーを直せばよいだけですが・・・。

    キャンセル

  • 2018/07/09 11:15

    SELECT * FROM login WHERE userid = ' OR '1' = '1 AND password =
    です

    キャンセル

  • 2018/07/09 11:22

    なるほど。
    私、「質問への追記・修正、ベストアンサー選択の依頼」にて「どこに入力するのでしょうか」に回答いただけてないので「「password」の箇所である前提で回答しました。」としています。
    「ユーザID」である旨を質問本文に追記しておいてください。
    回答内容が違ってきます。

    しかし
    SELECT * FROM login WHERE userid = '$userid' AND password = '$password';

    に対して「' OR '1' = '1」を入れたら

    SELECT * FROM login WHERE userid = '' OR '1' = '1' AND password = '入れたパスワード';

    になるはずですが・・。

    キャンセル

  • 2018/07/09 11:33

    答えるのが遅れましたが、or文はuseridの箇所に入れようと思っています。
    私としてはuseridとpasswordがわからなくてもor文だけでログインができることが実現できればいいなと思っていて、コメントアウトを利用してpasswordの比較部分を無視するようなsqlが実行したいと思っています。

    キャンセル

  • 2018/07/09 11:38

    「ユーザID」である旨を質問本文に追記しておいてください。(2回目)

    では、こうなれば良いはずですね。
    SELECT * FROM login WHERE userid = '' OR '1' = '1' -- ' AND password = '入れたパスワード';

    ということで画面から入力するのは ' OR '1' = '1' --

    ただし、物事には順番があります。
    1.質問を編集して要件を具体化する
    2.SQLを実行してエラーなく完了することを確かめる
    3.画面から入力して結果を確認する

    キャンセル

  • 2018/07/09 11:40

    質問は編集できます。
    個々の回答に対してのコメントで要件を書いても、他の見ている人には基本的に伝わりません。
    まず見るのは質問本文です

    キャンセル

+1

'OR1'='1 --
SQLてきに間違ってないですか?

select * from hogehoge where user_name = ''OR1'='1 --
ってなっちゃうとふつうに構文エラーっぽいです。コピペミスでなければの話ですけど。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2018/07/09 11:08

    返信が非常に遅くなり申し訳ございません
    ご回答有難うございます。
    確かに改めて見るとシングルコートの位置がおかしいですね。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.34%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る

  • PHP

    21291questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • MySQL

    6156questions

    MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

  • SQL

    2542questions

    SQL(Structured Query Language)は、リレーショナルデータベース管理システム (RDBMS)のデータベース言語です。大きく分けて、データ定義言語(DDL)、データ操作言語(DML)、データ制御言語(DCL)の3つで構成されており、プログラム上でSQL文を生成して、RDBMSに命令を出し、RDBに必要なデータを格納できます。また、格納したデータを引き出すことも可能です。

  • PDO

    342questions

    PDO(PHP Data Objects)はPHPのデータベース抽象化レイヤーです。