パスワードがペッパー付きハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題解答 - Qiita
この記事は、以下の問題の想定正解です。まだ問題を読んでいない方は、先に問題を読んでください。 ペッパー(pepper)というのは、ハッシュ計算前のパスワードに付与する秘密かつ固定のソルトのことです。ペッパーの機密性が保たれている限り、ハッシュ値からパスワードを復元することも、パスワードのハッシュ値(アプリ側で受付られるもの)を計算することもできません。 また、この問題の先行問題の知識も必要ですので以下の記事(および問題)も読んでおいたほうがよいでしょう。 さて、このペッパー付きの問題も多くの方に記事を読んで頂き、また解答もいくつかいただきましてありがとうございます。 出題時の以下条件を満たす想定解答を2種類(細かく分けると3種類)紹介します。 できればブラックボックス(つまりソースコードやテーブル定義を見ない)で解く ペッパーは覗き見してはいけない sqlmap等のツールは使っても良い s
パスワードがペッパー付きハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題 - Qiita
この記事は「パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題 - Qiita」の続編です。 前回までのあらすじ SQLインジェクションによる影響として、認証回避の例がよく紹介されます。よくある「'OR'a'='a」を入力するパターンはよく見かけるところですが、パスワードがハッシュ値で保存されているケースについても認証回避が可能なケースがあることを示しました(参考:解答編)。 パスワードがペッパー付きハッシュ値で保存されているとどうなる? 今どきはパスワードはソルト付きハッシュ値で保存することが常識になっていますが、加えて「ペッパー(pepper)」というものを付加した方がよいという流れになってきています。ソルトがユーザー毎に異なる文字列であるためにハッシュ値とセットで保存するのに対して、ペッパーは固定値であるもののデータベースとは別の安全な場所に
パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題解答 - Qiita
この記事は、以下の問題の想定正解です。まだ問題を読んでいない方は、先に問題を読んでください。 まず、多くの方に記事を読んで頂きありがとうございます。解答もいくつかいただきましたが、その中で、以下のhm323232さんの解答は非常に優れたもので、これに付け加えることはほとんどありません。 しかし、気を取り直して、解答を書きたいと思います。 まず、ログイン処理の中核部分は以下に引用した箇所です。 $sql = "SELECT * FROM users WHERE userid = '$userid'"; $stmt = $pdo->query($sql); $user = $stmt->fetch(); if ($user && password_verify($password, $user['password'])) { echo "ログイン成功:" . htmlspecialchars(
SQLインジェクションによる認証回避の練習問題について考えてみました - Qiita
https://qiita.com/ockeghem/items/787f74801a24e1fc6960 上記記事の練習問題についての私の回答 UserID : ' union select '' as id, 'admin' as userid, '$2y$10$Ur8VTGkSgaF808C4krzvhOsLLxDzgHxhrVms6aUsnaLxmay3DV/ra' as password, '' as email; -- ' Password : 何も入力しない passwordカラムに突っ込んでいるハッシュ値はローカルで password_hash('', PASSWORD_BCRYPT) として取得したもので、password_verify()でtrueが返る組み合わせなら別に何でも良いです。 これをuseridをadminとしたカラムと一緒にunionで結合させています。
第21回:DB作成時の初期セキュリティ設定 ~DEFAULT PROFILE と undopwd.sql (19c でファイルがなくなった際の対応方法)~ - システムエグゼ コーポレートサイト
第21回:DB作成時の初期セキュリティ設定 ~DEFAULT PROFILE と undopwd.sql (19c でファイルがなくなった際の対応方法)~ はじめに 以下のような事象に遭遇したことはないでしょうか。 Oracle のデータベースユーザのパスワードがわからなくなってしまい色々と試していたらユーザがロックされてしまった Oracle データベースを作成してしばらくしたら突然正しいパスワードを入れているにもかかわらず「パスワードが期限切れです。」というメッセージとともに接続できなくなってしまった これは、Oracle データベースの PROFILE によってデフォルトで設定されている動作となります。 PROFILE には、ユーザ毎のリソース(CPU/メモリ等)を制限する機能と、ユーザのログインパスワードを制限する機能の2つがありますが、本記事では後者について解説します。 PROF
【ORACLE】プロファイルを作成・変更・削除するSQL | SE日記
ここではORACLEデータベースで、プロファイルを作成・変更・削除するSQLを紹介しています。 プロファイルの一覧を確認する方法は↓で紹介しています。 >>【ORACLE】プロファイルの一覧を確認するSQL プロファイルとは プロファイルとは、ユーザーのリソース制限やパスワードの制限をかけることが出来るオブジェクトです。 リソース制限とは、1ユーザあたりの同時セッション数やセッションの接続時間などのことです。 パスワードの制限とは、パスワードの有効期限やパスワードに何回ミスしたらロックする、といった設定のことです。 プロファイルを作成するSQL プロファイルの作成はCREATE PROFILE文を使います。 プロファイルの作成や変更、削除にはシステム権限が必要です。 作成:CREATE PROFILE 変更:ALTER PROFILE 削除:DROP PROFILE システム権限の付与の方
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題 - Qiita