新・元地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記

自由な20代、窮屈な30代を経て、遂に40代になっちまったWebディレクター&パソコン講師の覚書と思う言(こと)。略称【ちほちゅう】

*

「SQLインジェクション」とはどんな意味?

   

  • このエントリーをはてなブックマークに追加

1年以上前の記事です。内容が古い可能性があります。

これは、Webサーバーへの攻撃方法ですね。そこまでは分かります。
でも、どういった方法でどういった攻撃をするのか? そして、どうやったら防げるのかは分かりません。
そこで、調べてみました。

【改訂第3版】 SQLポケットリファレンス (POCKET REFERENCE)【改訂第3版】 SQLポケットリファレンス (POCKET REFERENCE)
著者:朝井 淳
販売元:技術評論社
発売日:2009-04-29
おすすめ度:5.0
レビューを見る

スポンサーリンク
 

その前にSQL(エスキューエル、シークェル)とは何ぞや?
これは、データベースとデータをやる取りする際の言語だと思っておけば問題ないでしょう。

SQLインジェクション – Wikipedia

アプリケーションが想定しないSQL文を実行させることにより、データベースシステムを不正に操作する攻撃方法(中略)
アプリケーションが入力値を適切にエスケープしないままSQL中に展開することで発生する。(中略)
入力値を適切にエスケープすることで防ぐことができる。

と、Wikipediaだけで解決してしまいました。

つまり、入力値にエスケープ文字を含めた「’ OR ‘t’ = ‘t」なんて文字列を入れると「’t’ = ‘t’」が抽出条件となるため全レコードが選択されてしまう。
と、こういった攻撃方法らしい。
ただ、これだけで何ができるのかは不明。

そこで、もうちょっとだけ調べてみる。

今夜分かるSQLインジェクション対策 - @IT

フォームから渡された値の特殊文字をエスケープしたり、PHPのmagic_quotes_gpcといった自動エスケープ機能をオンにするだけで対策したつもりになっていないだろうか。

さっきまで思ってました。

 フォームに入力可能な部分だけが対策個所ではない。不正な入力の可能性を考える必要があるのは、GETやPOSTなどのクエリーやCookieの値、 HTTPヘッダなど、HTTP経由で送られてくるもの“すべて”と、それに加えてデータベースやファイルなどに保存されたデータを呼び出す際にも対策を怠ってはならない。ここに問題があると、セカンドオーダーSQLインジェクションと呼ばれる脆弱性を持つことになる。

要するに徹底的に「入力値」をチェックし、適切にエスケープする必要があるということでしょう。
さもないと、セカンドオーダーSQLインジェクションと呼ばれる脆弱性を持ってしまうとのこと。

こちらの記事では、さらに「シングルクォーテーションと絡まないSQLインジェクション」や「マルチバイト文字の問題」等を上げ、最後に対策を示しています。これはうれしい。
が、あまりにも専門的すぎるのでここでは割愛させていただきます。

ポイントとなるのはデータベースに送る「入力値」です。
「入力値」に「不正な文字列」を使うことでアプリケーションに誤動作を起こさせるのが「SQLインジェクション」ということになります。

近頃、SQLインジェクションによるウェブサイト攻撃が流行っているようです。
注意しましょう。
SQLインジェクションによるウェブサイト攻撃が急増、IPAが対策を呼びかけ:ニュース – CNET Japan

 - サーバー・ネットワーク, セキュリティ

アドセンス広告メイン

Message

メールアドレスが公開されることはありません。

  関連記事

血液型ゲノムがAntiVirでウイルス表示

1年以上前の記事です。内容が古い可能性があります。mixiに久しぶりにコミュニテ …

no image
久々に。。

1年以上前の記事です。内容が古い可能性があります。システム関連の仕事をしました。 …

OAuthとOpenIDにセキュリティホール(脆弱性)、Facebookなどにも影響が

1年以上前の記事です。内容が古い可能性があります。世の中セキュリティホールありす …

シマンテック「ノートン」のアンチウイルスアプリに脆弱性。メールを受信するだけでパソコンが乗っ取られる危険性

1年以上前の記事です。内容が古い可能性があります。こういう事象が起きてしまうと、 …

イーセットスマートセキュリティv4に変えてみた

1年以上前の記事です。内容が古い可能性があります。もともと、イーセットスマートセ …

DMMより未納料金請求メールがショートメールに届く。相談窓口の「03-6362-9968」はマジなのか?

1年以上前の記事です。内容が古い可能性があります。久しぶりにドキッとするようなメ …

某スマートフォン系SNSの広告にFacebook(フェイスブック)に似せた変な奴がいる

先日、LINE(ライン)初め、スマートフォンがフィッシング詐欺に狙われ始めている旨、記事にしました。
その理由の一つとして、リンク先のURLがハッキリ分からないというのがありました。
今回、それに加えてまるでFacebook、さらにまるでセキュリティウインドウのような「広告」?に遭遇したのでご報告します。
あくまでも広告として紹介しますが、これはちょっとヤバい気がしますねぇ。。
アドウェア? マルウェア? スパイウェア?

Facebookに似せた広告01 Facebookに似せた広告02
赤で囲った部分が広告スペース。
どう見てもFacebookのインターフェースでDMが届いたと言っています。

Facebookをやっている方であればこれは間違いなくタップしてしまうと思うんです。
仮に、今開いているサイトがEYELANDだとしても、自分はタップしてしまいました。
すると表示されるサイトが以下。

Facebookに似せた広告03
あんたのスマホは遅すぎるので、おすすめアプリをインストールして、お掃除しましょう。
ということのようですね。

さすがにここで気付きました。
このサイトやべぇ。と。

以下やべぇと思わせたポイントです。

  • 日本語が変。
  • クリック(タップ)を促す表示。
  • URL表記が微妙。

ここでしっかりとURLが確認できればネットで調べてってこともできたんですけどね。

今回はもう、行っちゃったので行き先のURLを調べてドメインを検索してみました。
ただ、ネット等でドメインを調べてみると特に問題ないようなんですよねぇ。
□ globalmobilecenter.com safe website ? Check it now

さらにURLをメールでパソコンに転送。上記「今きれい」ボタンをクリックすると開くサイトのドメインも調べてみましたが同様でした。
□ imobidl.com safe website ? Check it now

マジアラートだったりして。。
もう、いっぱいいっぱいだもんなぁ。このスマホ。

でも、マジだったとしてもこの広告はちょっと問題あるんじゃないかなぁと思いますね。
どう見てもFacebookそのものですもんね。

簡単にドメインのIPアドレスを調べる方法

1年以上前の記事です。内容が古い可能性があります。今まで、ドメインのIPアドレス …

no image
プロバイダ(接続サービス・ホスティングサービス)

1年以上前の記事です。内容が古い可能性があります。大概どこのお客さんでもインター …

no image
ウイルスといえば

1年以上前の記事です。内容が古い可能性があります。最近、Macintoshの新種 …

PREV
衆議院選挙の投票率は80%を超える?
NEXT
中国人は間違い電話に対してひどく怒るらしい
血液型オヤジ