この記事はPHP Advent Calendar 2012の20日目です。昨日はTakayuki Miwaさんの「ComposerとHerokuではじめる!PHPクラウド生活」でした。 以前、「『よくわかるPHPの教科書』のSQLインジェクション脆弱性」というタイトルで、同書のSQLインジェクション脆弱性について説明しましたが、SQLインジェクション脆弱性のあるSQL文がDELETE FROMだったので、先のエントリでは、脆弱性の悪用方法としてはデータ(ミニブログの記事)の削除を説明しました。簡単に「全ての記事を削除できる」ので重大な脆弱性ではありますが、個人情報などが漏洩する例ではありませんでした。 このエントリでは、ブラインドSQLインジェクションという技法により、DELETE FROM文の脆弱性から、個人情報を得る手法を説明します。 脆弱性のおさらい ここで、脆弱性のおさらいをしまし
![ブラインドSQLインジェクションのスクリプトをPHPで書いたよ #phpadvent2012](https://cdn-ak-scissors.b.st-hatena.com/image/square/1154e9c9ee0a5867bf65afedd1a4fc5d7a4006c0/height=288;version=1;width=512/https%3A%2F%2F1.bp.blogspot.com%2F-5O3J-3EyYio%2FUNKY87pOwoI%2FAAAAAAAADWk%2FPgMwShx3vVw%2Fw1200-h630-p-k-no-nu%2Fphpadvent2012-001.png)