The JSON SQL Injection Vulnerability

tl;dr Many SQL query builders written in Perl do not provide mitigation against JSON SQL injection vulnerability. Developers should not forget to either type-check the input values taken from JSON (or any other hierarchical data structure) before passing them to the query builders, or should better consider migrating to query builders that provide API immune to such vulnerability. Note: 問題の発見者による日

[harupu]

名前書いてもらいましたv

[kazuhooku]

blogged / クエリビルダとJSONを組み合わせることで発生する脆弱性とその対策について

[an_old_pencil]

スルーしてた！おうふ

[hisasann]

{"name": {"!=", ""}}

[hitode909]

なるほど

[rryu]

CakePHPの演算子インジェクションと大体同じなのが「あー」という感じ。

[k2wanko]

SQLインジェクションについて

[taketyan]

リクエストパラメータに連想配列が入り込む要素を想定すべきということか / 値の型によって挙動が違うのも良くないってことかな。演算子ごとにメソッド分かれてれば防げそう / あとこういう汎用ライブラリはアプリケー

[dpprkng]

Vulnerability

[akiym]

http://ctf.katsudon.org/problem/20 hint:

[nubes]

“the issue was originally reported by Mr. Toshiharu Sugiyama, my colleague working at DeNA Co., Ltd.”

[lesamoureuses]

stringならいいけどobject(?)が来るとそのまま解釈して演算子扱いされるのか “If the supplied input is {"name": {"!=", ""}}, then the query condition becomes name!='' and the database will return all rows with non-empty names.”

[hisaichi5518]

なるほど