[B! security][SQL] efclのブックマーク

各SQLサーバでOSコマンドを実行する方法

sql-execute-os-command.md Defending new vectors: Threat actors attempt SQL Server to cloud lateral movement | Microsoft Security Blog SQLサーバから別のところに侵入するパターンで、SQLサーバ上でOSのコマンドを利用してるケースが増えている。各SQLサーバでOSコマンドを実行する方法を知りたい。 Type How To Status SQL Server xp_cmdshell Disable by Default MySQL system (\!) Enable in Terminal PostgreSQL COPY Require pg_execute_server_program role Related Exploiting PostgreSQL

efcl 2023/10/07

SQLサーバ上でOSコマンドを実行する方法。 SQLサーバから水平方向への展開に利用されるケースがある

リンク

Defending new vectors: Threat actors attempt SQL Server to cloud lateral movement | Microsoft Security Blog

Microsoft security researchers recently identified a campaign where attackers attempted to move laterally to a cloud environment through a SQL Server instance. This attack technique demonstrates an approach we’ve seen in other cloud services such as VMs and Kubernetes cluster, but not in SQL Server. The attackers initially exploited a SQL injection vulnerability in an application within the target

efcl 2023/10/07

SQL Serverへの侵入から、`xp_cmdshell`を有効化してコマンドインジェクションが可能な状態にして、OSコマンドを使って横に展開していく攻撃。 webhook.site にデータを送って確認、インスタンスメタデータの取得して展開していく

リンク

SQL Injection を探せ！文字列テンプレートリテラルと Raw Query によるやらかし探し - ぶるーたるごぶりん

はじめに失敗記事です（SQLI 一個も見つかりませんでした）。前回の記事では GitHub に漏れ出たコードを GitHub Code Search を使って検索しました。 brutalgo blin.hatena blog.jp 今回は少し特殊な SQL Injection を前回同様に GitHub Code Search の力を借りて探そうと思います。特殊な SQLI とは、一般的な文字列結合ではなく、文字列テンプレートリテラルを使った結合による SQLI です（後述）失敗記事ではあるのですが、観点的には結構面白いと思うので、軽くまとめてみます。また、今回は ORM に限定して探しましたが、限定しなければ結構見つかるのかもなーと思ってます。見つけようとしたものご存知の通り、SQL Injection の一番良くあるミスは、文字列結合した SQL を発行し、そのまま In

efcl 2023/05/09

SQL Injectionの検索

SQL
security

リンク

{JS-ON: Security-OFF}: Abusing JSON-Based SQL to Bypass WAF

Team82 Research {JS-ON: Security-OFF}: Abusing JSON-Based SQL to Bypass WAF Executive SummaryTeam82 has developed a generic bypass of industry-leading web application firewalls (WAF). The attack technique involves appending JSON syntax to SQL injection payloads that a WAF is unable to parse. Major WAF vendors lacked JSON support in their products, despite it being supported by most database engine

efcl 2022/12/11

今時のRDBはJSONをサポートしてるけどWAFは対応してなかったので、クエリにJSON構文を混ぜると大体のWAFを突破できてしまったという話。

リンク

SPAセキュリティ超入門 | ドクセル

スライド概要 SPA(Single Page Application)の普及が一層進んでおり、従来型のMPAを知らないウェブ開発者も生まれつつあるようです。SPA対応のフレームワークでは基本的な脆弱性については対策機能が用意されていますが、それにも関わらず、脆弱性診断等で基本的な脆弱性が指摘されるケースはむしろ増えつつあります。本セッションでは、LaravelとReactで開発したアプリケーションをモデルとして、SQLインジェクション、クロスサイトスクリプティング、認可制御不備等の脆弱性の実例を紹介しながら、現実的な対策について紹介します。LaravelやReact以外のフレームワーク利用者にも役立つ説明を心がけます。 PHPカンファレンス2022での講演資料です。 PHPカンファレンスでの動画URL https://www.youtube.com/watch?v=jZ6sWyGxcCs

efcl 2022/09/29

SPAにおいてよく起きるセキュリティの問題についてのスライド。クライアントサイドでのみバリデーションしている場合の認可制御不備、任意のHTMLを描画してしまうことによるXSS、CSRFについてなど

リンク

BigQuery SQL Injection Cheat Sheet

efcl 2022/04/18

BigQueryのSQLインジェクションチートシート

SQL
security

リンク

GitHub - payloadbox/sql-injection-payload-list: 🎯 SQL Injection Payload List

efcl 2020/03/26

SQLインジェクションのPayload集

sql
security

リンク

【2019年】CTF Web問題の攻撃手法まとめ (Web問題のwriteupぜんぶ読む) - こんとろーるしーこんとろーるぶい

CTF Advent Calendar 2019 - Adventarの25日目の記事です。 1つ前は@ptr-yudai氏の2019年のpwn問を全部解くチャレンジ【後半戦】 - CTFするぞでした。はじめに対象イベント問題数読み方、使い方 Cross-Site Scripting(XSS) SVGファイルを利用したCSPバイパス GoogleドメインのJSONPを利用したCSPバイパスサブリソース完全性(SRI)機能を利用した入力チェックバイパス Chrome 拡張機能のパスワードマネージャーKeePassの悪用 HTML likeコメントを使用したコメントアウト jQuery.getJSONのJSONP機能を使用したスクリプト実行 DOM Clobberingによるコードハイジャック Service Workerを利用したスクリプト実行 XSS Auditor機能のバイパス

efcl 2020/01/01

ブラウザ、JavaScript、SQLなどのウェブセキュリティ周りのCTF問題と解説

リンク

Semmle | Semmle Discovers Six Critical Vulnerabilities Affecting Macs, iPhones, and iPads

AI & MLLearn about artificial intelligence and machine learning across the GitHub ecosystem and the wider industry. Generative AILearn how to build with generative AI. GitHub CopilotChange how you work with GitHub Copilot. LLMsEverything developers need to know about LLMs. Machine learningMachine learning tips, tricks, and best practices. How AI code generation worksExplore the capabilities and be

efcl 2019/12/07

CodeQLの検索

security
SQL

リンク

Query SQL Databases using Node.js and TypeScript

@databases lets you read and write data to Postgres, MySQL, SQLite and other databases in Node.js using ordinary SQL, with parameters automatically escaped to prevent SQL injection.

efcl 2019/08/04

Tagged Template LiteralベースのSQLクエリエスケープライブラリ。 Tagged Template Literalで書いたSQL文からクエリとパラメータを分解して取り出し、その結果をデータベースエンジンにわたすことで安全なSQLエスケープを行う目的。 Pos

リンク

sqlmap: automatic SQL injection and database takeover tool

Introduction sql map is an open source penetration testing tool that automates the process of detecting and exploiting SQL injection flaws and taking over of database servers. It comes with a powerful detection engine, many niche features for the ultimate penetration tester and a broad range of switches lasting from database fingerprinting, over data fetching from the database, to accessing the und

efcl 2015/08/27

SQLペネトレーションツール。 SQLiがないから検証するツール

SQL
security

リンク

Rails SQL Injection Examples

Overview The Ruby on Rails web framework provides a library called ActiveRecord which provides an abstraction for accessing databases. This page lists many query methods and options in ActiveRecord which do not sanitize raw SQL arguments and are not intended to be called with unsafe user input. Careless use of these methods can open up code to SQL Injection exploits. The examples here do not inclu