[フレーム]
はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできます コメント表示の設定

ブックマークしました

ここにツイート内容が記載されます https://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

360users がブックマーク コメント 20

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題 - Qiita

360 users qiita.com/ockeghem

ガイドラインをご確認の上、良識あるコメントにご協力ください

0 / 0
入力したタグを追加

現在プライベートモードです 設定を変更する

おすすめタグタグについて

よく使うタグ

はてなブックマーク

はてなブックマークで
関心をシェアしよう

みんなの興味と感想が集まることで
新しい発見や、深堀りがもっと楽しく

ユーザー登録

アカウントをお持ちの方はログインページ

記事へのコメント20

  • 注目コメント
  • 新着コメント
オーナーコメントを固定しています
ockeghem
オーナー SQLインジェクションによる認証回避は今更という感じですが、パスワードをハッシュ値で保存している場合の練習問題を作りました。Docker環境で試すことができます。

その他
dollarss
徳丸先生のブコメを見てから読もうと開いたら徳丸先生の記事でした......

その他
fai_fx
プレースホルダを使っても、ハックされる場合があれば教えてほしい...

その他
regregtan
最初のSQLをひと段落させた後にUNIONをつけて自前のadminを叩きこむ。' union select 1, 'admin' as userid, '2ドルy10ドル$p8ZtYYDAQI3PLnzC0ECqoeMnjNYG8JkJL6Il7TXj9UOjbOw2zIFj2' as password, null;'

その他
prograti
取り合えず発展問題までできたけどこういうの楽しいですね。Docker環境まで用意してくださって徳丸先生に感謝です

その他
mohno
「なのでログイン処理は以下のようになっているはずです」←なんでパラメータ使わず埋め込み文字列なの?と思ったら、そこから引っ掛けだったのか。

その他
オーナーコメントを固定しています
ockeghem
オーナー ockeghem SQLインジェクションによる認証回避は今更という感じですが、パスワードをハッシュ値で保存している場合の練習問題を作りました。Docker環境で試すことができます。

2023年09月17日 リンク

その他
ghostbass
パラメータを直接結合すんな、って話。/こういう事やってるとユーザー登録無制限なサイトだとあっという間にやられてしまうのかも/え、もしかして罠に引っ掛かってる?

その他
mohno
mohno 「なのでログイン処理は以下のようになっているはずです」←なんでパラメータ使わず埋め込み文字列なの?と思ったら、そこから引っ掛けだったのか。

2023年09月18日 リンク

その他
prograti
prograti 取り合えず発展問題までできたけどこういうの楽しいですね。Docker環境まで用意してくださって徳丸先生に感謝です

2023年09月18日 リンク

その他
canadie
割とすぐわかった。GPT-4には解けなかったが、参考にはなった。コメ、徳丸先生が答えをブクマに書くなって言ってるのと、既知なのはaliceのパスワードでハッシュ文字列は知らない前提だと思う

その他
saikyo_tongaricorn
もうセキュリティなんもわからん

その他
napsucks
Robert’); DROP TABLE Students; --(なげやり

その他
tettekete37564
難しいな。ユーザーIDの長さチェックがないからunionかなんか使って攻撃者の用意したレコードのadmin行を読ませる長いSQL挿入するぐらいしか思い付かないな。

その他
babyprincess
質問なんですがこれ、DBの中身はわかってる前提なんですか?だったら簡単じゃない?→勘違いしてた。自分でpassword_hashで生成すれば何でも通るのか。面白い。

その他
hr-tachikawa
面白い!全然わからん!

その他
hatest
実際はテーブル情報わかんないので、ログイン後画面に表示してくれてるuserid部分に、そSQLインジェクションで得た情報をどんどん表示させて情報収集からかなぁ

その他
regregtan
regregtan 最初のSQLをひと段落させた後にUNIONをつけて自前のadminを叩きこむ。' union select 1, 'admin' as userid, '2ドルy10ドル$p8ZtYYDAQI3PLnzC0ECqoeMnjNYG8JkJL6Il7TXj9UOjbOw2zIFj2' as password, null;'

2023年09月18日 リンク

その他
fashi
これはlogin.phpのソースが見えてるから簡単だけどホンモノのハッカーはこれを見ないで探り当てるわけだよな...数打ちゃ当たる場合もあるだろうとはいえ

その他
fai_fx
fai_fx プレースホルダを使っても、ハックされる場合があれば教えてほしい...

2023年09月18日 リンク

その他
asuka0801
php詳しくないから試してみないと分からないがfetchで取得する1つ目の結果セットが空なら2つ目のSQLの結果が取得出来るのかもしれない。sqllite3はmultiple query defaultで動くはず。

その他
Wafer
usersに任意のpasswordが入るようなSQLを実行させて、passwordにそれを入れる感じかな...?

その他
dollarss
dollarss 徳丸先生のブコメを見てから読もうと開いたら徳丸先生の記事でした......

2023年09月18日 リンク

その他
Shinwiki
"null, null, $options" えろい

その他
yamadar
分かりやすい

その他

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

リンクを埋め込む

以下のコードをコピーしてサイトに埋め込むことができます

プレビュー
アプリのスクリーンショット
いまの話題をアプリでチェック!
  • バナー広告なし
  • ミュート機能あり
  • ダークモード搭載
アプリをダウンロード

関連記事

usersに達しました!

さんが1番目にブックマークした記事「パスワードがハッ...」が注目されています。

気持ちをシェアしよう

ツイートする

パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題 - Qiita

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure y... Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

ブックマークしたユーザー

  • techtech05212024年06月16日 techtech0521
  • bokunaru2024年06月09日 bokunaru
  • kosh042024年02月22日 kosh04
  • a8422024年01月04日 a842
  • mochi_ol2023年10月13日 mochi_ol
  • kwy2023年10月10日 kwy
  • roogh5eeSha62023年10月05日 roogh5eeSha6
  • lugecy2023年10月01日 lugecy
  • korin2023年09月28日 korin
  • turnip_leaf2023年09月27日 turnip_leaf
  • kamm2023年09月27日 kamm
  • igrep2023年09月27日 igrep
  • tayutaedomo2023年09月27日 tayutaedomo
  • a-hamahama2023年09月27日 a-hamahama
  • tech04032023年09月21日 tech0403
  • kamada-math2023年09月21日 kamada-math
  • ayaniimi2132023年09月20日 ayaniimi213
  • ohchang2023年09月20日 ohchang
すべてのユーザーの
詳細を表示します

ブックマークしたすべてのユーザー

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

同時期にブックマークされた記事

いま人気の記事 - 企業メディア

企業メディアをもっと読む

はてなブックマーク

公式Twitter

はてなのサービス

Copyright © 2005-2025 Hatena. All Rights Reserved.
設定を変更しましたx

AltStyle によって変換されたページ (->オリジナル) /