Q&A
?
SQLインジェクションの実例が知りたいということなら
https://blogs.mcafee.jp/sql-injection-prevention
こういう記事を読めばよいのでは。
例えばUser IDを入力すする欄があったとしてそこに番号を入力してsubmitボタンを押すと、その番号の人のFirst name: とSurname:が表示されるデータベースがあるとします。その時にSQLインジェクションにより,User ID欄に適当な恒等式が成り立つコードを入力し,データベース内に格納されているユーザの「First name」「Surname」の一覧を表示したいのですがSQLを触るのが初めてで何もわからないです
上の写真は5と入力してsubmitボタンを押した場合です。
コード SELECT * FROM users WHERE name = 't' OR 't' = 't';
基本はこれだという事は分かりますがどこに何を入れればいいか分かりません。
回答2件
0
ベストアンサー
基本型
A OR TRUE ⇔ TRUE Aの真理値にかかわらず恒真、つまり全件指定
TRUE/FALSEの表現
- TRUE : 1 = 1
- FALSE: 1 <> 1
MySQLは以下の表現も可能
- TRUE: 1
- FALSE: 0
(固有の動作によってデータベースを特定。データベースの脆弱性をつきます)
入力文字列の例
5 OR 1 = 1 ; —
SQL文字列組み立てに脆弱性があり、複数件表示するロジックなら複数件が表示される。
投稿2020/05/07 23:08
総合スコア1090
0
言語とSQLの種類にもよりますが
たとえばphpでインジェクション対策していないとこう
PHP
1$input="t' OR 't' = 't"; 2$str="SELECT * FROM users WHERE name = '%s'"; 3print sprintf($str,$input);
投稿2020/05/07 04:00
総合スコア116724
あなたの回答
tips
プレビュー
