パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題 - Qiita

SQLインジェクションによる認証回避 SQLインジェクションによる影響として、情報が漏洩するとか、データが勝手に更新されてしまうなどとともに、認証回避の例がよく紹介されます（私の本でも取り上げています）。 典型的な例は下記のとおりです。 // $id と $password は外部からの入力 $sql = "SELECT * FROM users WHERE id='$id' AND password='$password'";

[ockeghem]

SQLインジェクションによる認証回避は今更という感じですが、パスワードをハッシュ値で保存している場合の練習問題を作りました。Docker環境で試すことができます。

[dollarss]

徳丸先生のブコメを見てから読もうと開いたら徳丸先生の記事でした……

[fai_fx]

プレースホルダを使っても、ハックされる場合があれば教えてほしい...

[regregtan]

最初のSQLをひと段落させた後にUNIONをつけて自前のadminを叩きこむ。' union select 1, 'admin' as userid, '$2y$10$p8ZtYYDAQI3PLnzC0ECqoeMnjNYG8JkJL6Il7TXj9UOjbOw2zIFj2' as password, null;'

[prograti]

取り合えず発展問題までできたけどこういうの楽しいですね。Docker環境まで用意してくださって徳丸先生に感謝です

[mohno]

「なのでログイン処理は以下のようになっているはずです」←なんでパラメータ使わず埋め込み文字列なの？と思ったら、そこから引っ掛けだったのか。

[ghostbass]

パラメータを直接結合すんな、って話。/こういう事やってるとユーザー登録無制限なサイトだとあっという間にやられてしまうのかも/え、もしかして罠に引っ掛かってる？

[canadie]

割とすぐわかった。GPT-4には解けなかったが、参考にはなった。コメ、徳丸先生が答えをブクマに書くなって言ってるのと、既知なのはaliceのパスワードでハッシュ文字列は知らない前提だと思う

[saikyo_tongaricorn]

もうセキュリティなんもわからん

[napsucks]

Robert’); DROP TABLE Students; --(なげやり

[tettekete37564]

難しいな。ユーザーIDの長さチェックがないからunionかなんか使って攻撃者の用意したレコードのadmin行を読ませる長いSQL挿入するぐらいしか思い付かないな。

[babyprincess]

質問なんですがこれ、DBの中身はわかってる前提なんですか？だったら簡単じゃない？→勘違いしてた。自分でpassword_hashで生成すれば何でも通るのか。面白い。

[spark7]

ChatGPTに聞いたらコンテンツポリシー違反と言われた。AIによるカンニング防ぐにはセキュリティ絡めた問題が有効なのかな

[hr-tachikawa]

面白い！全然わからん！

[hatest]

実際はテーブル情報わかんないので、ログイン後画面に表示してくれてるuserid部分に、そSQLインジェクションで得た情報をどんどん表示させて情報収集からかなぁ

[fashi]

これはlogin.phpのソースが見えてるから簡単だけどホンモノのハッカーはこれを見ないで探り当てるわけだよな…数打ちゃ当たる場合もあるだろうとはいえ

[asuka0801]

php詳しくないから試してみないと分からないがfetchで取得する1つ目の結果セットが空なら2つ目のSQLの結果が取得出来るのかもしれない。sqllite3はmultiple query defaultで動くはず。

[Wafer]

usersに任意のpasswordが入るようなSQLを実行させて、passwordにそれを入れる感じかな...？

[Shinwiki]

“null, null, $options” えろい

[nacady]

2つ目のsqlを追加

[yamadar]

分かりやすい