【220105】ホワイトハッカー入門 Webアプリケーション攻撃の進化と攻撃手法2
【220105】ホワイトハッカー入門 Webアプリケーション攻撃の進化と攻撃手法2
(1)SQLインジェクション攻撃など
↓振り返り
https://news.mynavi.jp/techplus/kikaku/20211021-security_frontline_v129/
デジタル全盛の時代では、あらゆる情報システムにおいてデータベースが利用されている。会員制サイトやECサイト、投稿機能を有する、さまざまなWebサービスに至るまで、多くのWebサイトに組み込まれている。例えば、ECサイトであれば顧客情報、商品情報、注文情報といった機密性が高い情報がデータベースに格納されている。Webサイト上のデータベースの検索、読み出し、書き出しは多くの場合、SQLで記述されたプログラムで処理される。
SQLインジェクションとは、このSQLと呼ばれるデータベース言語で記述したプログラムを悪用し、Webサイトのデータベースを不正に操作する攻撃方法を指す。具体的には、以下のような被害を発生させる要因となり得る。
CSRF攻撃
https://www.bing.com/videos/search?q=csrf%e6%94%bb%e6%92%83+&&view=detail&mid=F448674F9C2C9FFB444BF448674F9C2C9FFB444B&&FORM=VRDGAR&ru=%2Fvideos%2Fsearch%3Fq%3Dcsrf%25E6%2594%25BB%25E6%2592%2583%2520%26qs%3Dn%26form%3DQBVR%26sp%3D-1%26pq%3Dcsrf%25E6%2594%25BB%25E6%2592%2583%2520%26sc%3D8-7%26sk%3D%26cvid%3D708A396D8798433681DC55E8E82E55C6
SQLインジェクション攻撃
https://www.bing.com/videos/search?q=sql%e3%82%a4%e3%83%b3%e3%82%b8%e3%82%a7%e3%82%af%e3%82%b7%e3%83%a7%e3%83%b3%e6%94%bb%e6%92%83&ru=%2fvideos%2fsearch%3fq%3dsql%25e3%2582%25a4%25e3%2583%25b3%25e3%2582%25b8%25e3%2582%25a7%25e3%2582%25af%25e3%2582%25b7%25e3%2583%25a7%25e3%2583%25b3%25e6%2594%25bb%25e6%2592%2583%26FORM%3dHDRSC3&view=detail&mid=D0F8B20070760C37858DD0F8B20070760C37858D&rvsmid=14AF66AFB788CCD0073A14AF66AFB788CCD0073A&FORM=VDRVRV
SQLインジェクション(例)
https://www.bing.com/videos/search?q=sql%e3%82%a4%e3%83%b3%e3%82%b8%e3%82%a7%e3%82%af%e3%82%b7%e3%83%a7%e3%83%b3%e6%94%bb%e6%92%83&ru=%2fvideos%2fsearch%3fq%3dsql%25e3%2582%25a4%25e3%2583%25b3%25e3%2582%25b8%25e3%2582%25a7%25e3%2582%25af%25e3%2582%25b7%25e3%2583%25a7%25e3%2583%25b3%25e6%2594%25bb%25e6%2592%2583%26FORM%3dHDRSC3&view=detail&mid=DC1638722EB8DEDB22ADDC1638722EB8DEDB22AD&&FORM=VDRVSR
ゼロディ攻撃(例 Google編)
https://www.bing.com/videos/search?q=%e3%82%bc%e3%83%ad%e3%83%87%e3%82%a4%e6%94%bb%e6%92%83&&view=detail&mid=BDC00A152FFB1A0285DBBDC00A152FFB1A0285DB&&FORM=VRDGAR&ru=%2Fvideos%2Fsearch%3Fq%3D%25e3%2582%25bc%25e3%2583%25ad%25e3%2583%2587%25e3%2582%25a4%25e6%2594%25bb%25e6%2592%2583%26FORM%3DHDRSC3
まとめ
①進化するWebアプリケーションにおいては、XSS対策としてサニタイズだけでは不十分であるとともに、サニタイズの効果を確認する必要がある。
②シリアライズは基本的に攻撃を妨げるものではない
③SQLインジェクションの確認には細心の注意が必要
④SQLインジェクションの確認は機能によって工夫する必要がある