Q&A
実行確認してみれば分かることなので、質問前にやってから
MySQL初心者です
' の使い方が理解できてないです
参考書でSQLインジェクションの例が出てきました
ログイン画面でID欄に dummy 、 パスワード欄に 'OR '1'='1 と入力すると
SELECT * FROM honkaku_users WHERE login_id='dummy' AND password=''or'1'='1'
このWHERE句は「login_idがdummy,かつ、パスワードが空、または、1と1が等しいレコード」を検索している意味になります
と書かれていました。
なぜ1の前後に ' を挟むのか教えてもらいたいです
AND password='' or 1 = 1'
↑これだとだめなのでしょうか?
質問題名を内容をを修正しました
リテラルって、意味を理解してますか?
なんか文脈がおかしいのですけど。
回答3件
0
SQL
1空白を入れてちょっと見易くして、 2SELECT * FROM honkaku_users WHERE login_id = 'dummy' AND password = '' or '1' = '1' 3-- 4or '1' = '1' 5とすることで、honkaku_usersの全ての行が対象になってしまいます。つまりhonkaku_usersの全データが盗まれます。
これがSQLインジェクションです。
実際にSQLを実行して動作確認しましょう。
なお、質問時に出典を明示する習慣を身に着けてください。
投稿2021/01/28 23:43
総合スコア16417
0
それだとSQLの構文エラーになるので動かないです
投稿2021/01/28 23:34
総合スコア11705
0
ベストアンサー
SQLでは、'~'のように「'」で前後を囲まれた表記は、リテラルの一形式です。
この形式のリテラルを使う際は、「'」が前後の組になっている必要があります。
AND password='' or 1 = 1'
↑これだとだめなのでしょうか?
上記の場合、SQLは、以下となります。
SELECT * FROM honkaku_users WHERE login_id='dummy' AND password='' or 1 = 1'
このSQL文の中の'形式のリテラルは、'dummy'と''の2つで、文末に組になっていない'が残り、構文エラーとなって、SQLが実行されません。
この例の目的は、'を含んだパスワードを指定することで、本来ならレコードが存在せずに、パスワードエラーになるのを回避することにあるので、SQLエラーになっては、目的を達成できず、無意味になります。
分かりにくいようなら、'を「」などの前後が明確な文字に置き換えて考えてみてください。最後の'が、どちらのなるのか、判断できないのが分かるかと。
投稿2021/01/30 08:10
編集2021/01/30 10:13
総合スコア1748
ありがとうございます!
> SQLでは、'~'のように「'」で前後を囲まれた部分をリテラルと言います。
間違いかと。
リテラルの一部が'~'とあらわされることもある。ぐらいのもので、'~'により定義されるのがリテラルではありません。
汎用的な表現としての「リテラル」を日本語でうまく表現できませんが、SQL としてのリテラル(値)は定義があるので各 RDMS の公式を確認すると良いです。
参考)https://dev.mysql.com/doc/refman/5.6/ja/literals.html
ご指摘ありがとうございます。説明を簡潔にすることばかり意識して、厳密な定義の確認を怠っておりました。
表現を調整してみます。
あなたの回答
tips
プレビュー
