Movatterモバイル変換

[0]ホーム
URL:

はてなブックマークアプリ

サクサク読めて、
アプリ限定の機能も多数!

アプリで開く

はてなブックマーク

  • はてなブックマーク
  • テクノロジー
  • パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題 - Qiita
  • Twitterでシェア
  • Facebookでシェア

気に入った記事をブックマーク

  • 気に入った記事を保存できます
    保存した記事の一覧は、はてなブックマークで確認・編集ができます
  • 記事を読んだ感想やメモを書き残せます
  • 非公開でブックマークすることもできます
適切な情報に変更

エントリーの編集

loading...

エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。

タイトルガイドライン

このページのオーナーなので以下のアクションを実行できます

タイトル、本文などの情報を
再取得することができます
コメントを非表示にできますコメント表示の設定

ブックマークしました

ここにツイート内容が記載されますhttps://b.hatena.ne.jp/URLはspanで囲んでください

Twitterで共有

ONにすると、次回以降このダイアログを飛ばしてTwitterに遷移します

360usersがブックマークコメント20

    ガイドラインをご確認の上、良識あるコメントにご協力ください

    0/0
    入力したタグを追加

    現在プライベートモードです設定を変更する

    おすすめタグタグについて

      よく使うタグ

        パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題 - Qiita

        ガイドラインをご確認の上、良識あるコメントにご協力ください

        0/0
        入力したタグを追加

        現在プライベートモードです設定を変更する

        おすすめタグタグについて

          よく使うタグ

            はてなブックマーク

            はてなブックマークで
            関心をシェアしよう

            みんなの興味と感想が集まることで
            新しい発見や、深堀りがもっと楽しく

            ユーザー登録

            アカウントをお持ちの方はログインページ

            記事へのコメント20

            • 注目コメント
            • 新着コメント
            オーナーコメントを固定しています
            ockeghem
            オーナーSQLインジェクションによる認証回避は今更という感じですが、パスワードをハッシュ値で保存している場合の練習問題を作りました。Docker環境で試すことができます。

              その他
              dollarss
              徳丸先生のブコメを見てから読もうと開いたら徳丸先生の記事でした……

                その他
                fai_fx
                プレースホルダを使っても、ハックされる場合があれば教えてほしい...

                  その他
                  regregtan
                  最初のSQLをひと段落させた後にUNIONをつけて自前のadminを叩きこむ。' union select 1, 'admin' as userid, '$2y$10$p8ZtYYDAQI3PLnzC0ECqoeMnjNYG8JkJL6Il7TXj9UOjbOw2zIFj2' as password, null;'

                    その他
                    prograti
                    取り合えず発展問題までできたけどこういうの楽しいですね。Docker環境まで用意してくださって徳丸先生に感謝です

                      その他
                      mohno
                      「なのでログイン処理は以下のようになっているはずです」←なんでパラメータ使わず埋め込み文字列なの?と思ったら、そこから引っ掛けだったのか。

                      その他
                      オーナーコメントを固定しています
                      ockeghem
                      オーナーockeghemSQLインジェクションによる認証回避は今更という感じですが、パスワードをハッシュ値で保存している場合の練習問題を作りました。Docker環境で試すことができます。

                        2023/09/17リンク

                        その他
                        ghostbass
                        パラメータを直接結合すんな、って話。/こういう事やってるとユーザー登録無制限なサイトだとあっという間にやられてしまうのかも/え、もしかして罠に引っ掛かってる?

                          その他
                          mohno
                          mohno「なのでログイン処理は以下のようになっているはずです」←なんでパラメータ使わず埋め込み文字列なの?と思ったら、そこから引っ掛けだったのか。

                          2023/09/18リンク

                          その他
                          prograti
                          prograti取り合えず発展問題までできたけどこういうの楽しいですね。Docker環境まで用意してくださって徳丸先生に感謝です

                            2023/09/18リンク

                            その他
                            canadie
                            割とすぐわかった。GPT-4には解けなかったが、参考にはなった。コメ、徳丸先生が答えをブクマに書くなって言ってるのと、既知なのはaliceのパスワードでハッシュ文字列は知らない前提だと思う

                              その他
                              saikyo_tongaricorn
                              もうセキュリティなんもわからん

                                その他
                                napsucks
                                Robert’); DROP TABLE Students; --(なげやり

                                  その他
                                  tettekete37564
                                  難しいな。ユーザーIDの長さチェックがないからunionかなんか使って攻撃者の用意したレコードのadmin行を読ませる長いSQL挿入するぐらいしか思い付かないな。

                                    その他
                                    babyprincess
                                    質問なんですがこれ、DBの中身はわかってる前提なんですか?だったら簡単じゃない?→勘違いしてた。自分でpassword_hashで生成すれば何でも通るのか。面白い。

                                      その他
                                      spark7
                                      ChatGPTに聞いたらコンテンツポリシー違反と言われた。AIによるカンニング防ぐにはセキュリティ絡めた問題が有効なのかな

                                        その他
                                        hr-tachikawa
                                        面白い!全然わからん!

                                          その他
                                          hatest
                                          実際はテーブル情報わかんないので、ログイン後画面に表示してくれてるuserid部分に、そSQLインジェクションで得た情報をどんどん表示させて情報収集からかなぁ

                                            その他
                                            regregtan
                                            regregtan最初のSQLをひと段落させた後にUNIONをつけて自前のadminを叩きこむ。' union select 1, 'admin' as userid, '$2y$10$p8ZtYYDAQI3PLnzC0ECqoeMnjNYG8JkJL6Il7TXj9UOjbOw2zIFj2' as password, null;'

                                              2023/09/18リンク

                                              その他
                                              fashi
                                              これはlogin.phpのソースが見えてるから簡単だけどホンモノのハッカーはこれを見ないで探り当てるわけだよな…数打ちゃ当たる場合もあるだろうとはいえ

                                              その他
                                              fai_fx
                                              fai_fxプレースホルダを使っても、ハックされる場合があれば教えてほしい...

                                                2023/09/18リンク

                                                その他
                                                asuka0801
                                                php詳しくないから試してみないと分からないがfetchで取得する1つ目の結果セットが空なら2つ目のSQLの結果が取得出来るのかもしれない。sqllite3はmultiple query defaultで動くはず。

                                                  その他
                                                  Wafer
                                                  usersに任意のpasswordが入るようなSQLを実行させて、passwordにそれを入れる感じかな...?

                                                    その他
                                                    dollarss
                                                    dollarss徳丸先生のブコメを見てから読もうと開いたら徳丸先生の記事でした……

                                                      2023/09/18リンク

                                                      その他
                                                      Shinwiki
                                                      “null, null, $options” えろい

                                                        その他
                                                        yamadar
                                                        分かりやすい

                                                        その他

                                                        注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

                                                        リンクを埋め込む

                                                        以下のコードをコピーしてサイトに埋め込むことができます

                                                        プレビュー
                                                        アプリのスクリーンショット
                                                        いまの話題をアプリでチェック!
                                                        • バナー広告なし
                                                        • ミュート機能あり
                                                        • ダークモード搭載
                                                        アプリをダウンロード

                                                        関連記事

                                                          usersに達しました!

                                                          さんが1番目にブックマークした記事「パスワードがハッ...」が注目されています。

                                                          気持ちをシェアしよう

                                                          ツイートする

                                                          パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題 - Qiita

                                                          Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure y...Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

                                                          ブックマークしたユーザー

                                                          • techtech05212024/06/16techtech0521
                                                          • bokunaru2024/06/09bokunaru
                                                          • kosh042024/02/22kosh04
                                                          • a8422024/01/04a842
                                                          • mochi_ol2023/10/13mochi_ol
                                                          • kwy2023/10/10kwy
                                                          • roogh5eeSha62023/10/05roogh5eeSha6
                                                          • lugecy2023/10/01lugecy
                                                          • korin2023/09/28korin
                                                          • turnip_leaf2023/09/27turnip_leaf
                                                          • kamm2023/09/27kamm
                                                          • igrep2023/09/27igrep
                                                          • tayutaedomo2023/09/27tayutaedomo
                                                          • a-hamahama2023/09/27a-hamahama
                                                          • tech04032023/09/21tech0403
                                                          • kamada-math2023/09/21kamada-math
                                                          • ayaniimi2132023/09/20ayaniimi213
                                                          • ohchang2023/09/20ohchang
                                                          すべてのユーザーの
                                                          詳細を表示します

                                                          ブックマークしたすべてのユーザー

                                                          同じサイトの新着

                                                          同じサイトの新着をもっと読む

                                                          いま人気の記事

                                                          いま人気の記事をもっと読む

                                                          いま人気の記事 - テクノロジー

                                                          いま人気の記事 - テクノロジーをもっと読む

                                                          新着記事 - テクノロジー

                                                          新着記事 - テクノロジーをもっと読む

                                                          同時期にブックマークされた記事

                                                          いま人気の記事 - 企業メディア

                                                          企業メディアをもっと読む

                                                          はてなブックマーク

                                                          公式Twitter

                                                          はてなのサービス

                                                          • App Storeからダウンロード
                                                          • Google Playで手に入れよう
                                                          Copyright © 2005-2025Hatena. All Rights Reserved.
                                                          設定を変更しましたx
                                                          [8]ページ先頭
                                                          ©2009-2025 Movatter.jp