タグ

phpとipsに関するrhosoiのブックマーク (1)

  • クッキーを使ったSQLインジェクション、詳細が明らかに | スラド セキュリティ

    記事によると、今回判明したSQLインジェクション攻撃はASPやASP.NETPHPなどでCGIがデータを受け取る際に使用する関数の仕様を突いたものだそうだ。たとえばASPでは「Request("引数名")」という関数でGET/POSTに関係なくCGIに渡されたデータを取得できるが、この際にcookieとして渡された情報も取得対象となってしまう(たとえば、Request("data1")という関数を呼び出した際、GETもしくはPOSTでdata1というデータが送信されず、さらにdata1という名前のcookieが存在した場合、そのcookieの値が取得される)。 これを利用すると、cookieとして送信したデータを、CGI側ではGET/POSTで送信されたもののように扱わせることができる。侵入検知システムなどが導入されている場合、不正なGET/POSTについてはブロックできるようになってい

    rhosoi
    rhosoi 2008/10/31
    「文字列に「%」を埋め込むことにより、侵入検知システムをくぐり抜けるテクニックも使われていた」なーるã
  • 1