SQLインジェクション方法
SQLインジェクションが未だに通用するサイトは既に終わっていますレベルの攻撃方法ですが、
昨年?アメリカ合衆国政府機関のサイトがSQLインジェクション攻撃を受けて、情報漏えいしました。
SQLインジェクションとは、既サイトのURLパラメータを解析して、カラム情報を収集し、
URLパラメータにSQLクエリを仕込み、何らかの方法で表結合をする等して、
マスタ情報を取得する手法です。
お浚い
・SQLクエリを直接やり取りするサイトである事(馬鹿なアメリカ政府以外にそんなサイト存在するのだろうか。。。)
方法
現時点で詳細を教えることは不可能だが、
http://
若しくは
http://
(Method GETであり、URLデコードした状態がこの状態でなければならない。
デコードツールは各自で探して下さい。)
の様なタイプのサイトでURLパラメータを改竄すれば
他人のログイン情報をHTML文書に出力させる事は可能。
近日中にそのアメリカ政府の件の記事を掲載致します。
SQLインジェクションが未だに通用するサイトは既に終わっていますレベルの攻撃方法ですが、
昨年?アメリカ合衆国政府機関のサイトがSQLインジェクション攻撃を受けて、情報漏えいしました。
SQLインジェクションとは、既サイトのURLパラメータを解析して、カラム情報を収集し、
URLパラメータにSQLクエリを仕込み、何らかの方法で表結合をする等して、
マスタ情報を取得する手法です。
お浚い
・SQLクエリを直接やり取りするサイトである事(馬鹿なアメリカ政府以外にそんなサイト存在するのだろうか。。。)
方法
現時点で詳細を教えることは不可能だが、
http://
若しくは
http://
(Method GETであり、URLデコードした状態がこの状態でなければならない。
デコードツールは各自で探して下さい。)
の様なタイプのサイトでURLパラメータを改竄すれば
他人のログイン情報をHTML文書に出力させる事は可能。
近日中にそのアメリカ政府の件の記事を掲載致します。
|
|
|
|
|
|
|
|
日本ハッキング&クラッキング会 更新情報
-
最新のイベント
-
まだ何もありません
-
-
最新のアンケート
-
まだ何もありません
-
日本ハッキング&クラッキング会のメンバーはこんなコミュニティにも参加しています
人気コミュニティランキング
- 1位
- 牧場物語 for mixi
- 39304人
- 2位
- 一行で笑わせろ!
- 82527人
- 3位
- 暮らしを楽しむ
- 75438人