#77 SQLiLab
SQLインジェクション。CTFの初級問題ではよく出てきますが、いまだに存在するのでしょうか?脆弱性としての知名度も高いし、今どき、ナマPHPでナマSQLを書くようなことはほとんど無いと思うので、絶滅しかかっているのでは?古いシステムを運用しているようなところでは残っているのかもしれませんね。
研究のためいろいろ実験したくなったので、Dockerで簡易的な環境を構築しました。
GitHubにて公開しています。
インストール
Dockerが必要です。Docker Desktopなどインストールしてください。
$ git clone https://github.com/tkusa/sqlilab.git
$ cd sqlilab
$ docker compose up -d --build
正常にコンテナが立ち上がったら、http://localhost:8080からアクセスできます。とりあえず、脆弱なログインフォームだけ作りました。必要に応じて追加していきます。
実際に動かして確認するのが、一番勉強になります。
EOF
この記事が気に入ったらサポートをしてみませんか?