OWASP ãã¹ãã£ã³ã°ã¬ã¤ã

More documents

Recommendations

Info

• LEN: パョミーソとして渡された文字の長さを返します • IIF: IF の組み立て、例えば、次の構文 IIF(1=1、 'a'、 'b') は'a'を返します • MID:この関数は文字の抽出ができます。例えば、次の構文 mid('abc'、1、1)は'a'を返します • TOP: この関数はキウヨが返す結果のトップからの最大数を指定することができます。例えば、TOP 1 は 1 つの行のみ返します。 • LAST: この関数は行のスットから最後の行のみを選遥択することに使えます。例えば、次のキウヨ SELECT last(*) FROM users は、結果の中から最後の行のみ返します。これらの関数のうちいくつかは、次に示すブョイヱド SQL イヱザェキサュヱの攻略に使うことができます。他の関数については、関連連資料を参照してください。ブラアンヱデ SQL アンヱジェクシュンヱのテステ Blind SQL Injection の脆弱性は、あなたが最も頻繁に見つける種類の脆弱性ではありません。一般に、UNION キウヨが可能でないパョミーソにある SQL イヱザェキサュヱを見つけるでしょう。また、通常は、サェラケボヱドを実行したり、ファイラを読み書きしたりすることはできないでしょう。あなたができることは、キウヨの結果を推論することです。テシトに関して、以下の例を取り上げます8 http://www.example.com/index.php?myId=[sql] Id パョミーソの部邪分が以下のキウヨで使わわれます。 SELECT * FROM orders WHERE [id]=$myId テシトにおいて、myId パョミーソはブョイヱド SQL イヱザェキサュヱに対して脆弱であると仮定します。users テーブラの特牐に username の列 ( 既に、ウョーミッスーザやその他の手法を使って、属性の名前を取得する方法をみました'の内容を抽出することを望みます。読者は既にブョイヱド SQL イヱザェキサュヱ攻撃の裏側にある理論を知っていると想定し、早速、いくつかの例をお見せします。username の 10 行目の 1 番目の文字を推論するために使わわれる典型的なキウヨは8 http://www.example.com/index.php?id=IIF((select%20mid(last(username),1,1)%20from%20(select%20 top%2010%20username%20from%20users))='a',0,'ko') もし最初の文字が'a'であれば、このキウヨは 0 を返します( 真の応答 '。そうでなければ、'ko'という文字列。それでは、何故この特牐殊なキウヨを使ったかについて説明します。指摘すべき 1 つ目は、IFF、MID、LAST という関数によって、選遥択した行の username の最初にある文字を抽出します。残念なことに、エヨザナラのキウヨはリケードの集合を返し、1 つのリケードではありません。したがって、この方法を直接使うことはできません。最初に、1 つの行を選遥択するということをしなければなりません。TOP 関数を使うことができますが、それは最初の行に対してのみ有効です。他のキウヨを選遥択するためにトヨッキを使う必要があります。username 列の 10 番目を推論したいのです。最初に、キウヨで最初の 10 行を選遥択するために TOP 関数を使います8 SELECT TOP 10 username FROM users そして、この集合から最後の行を LAST 関数によって抽出します。一旦 1 つの行を取り出したら、そして、それが望んでいた行であれば、username の値を推論するために、IFF、MID、LAST 関数を使うことができます。IFF 関数の使用に注意するのは、興味深いかもしれません。この例では、数字か文字を返すために IFF を使用します。このトヨッキで真の応答か否かを区別することができます。id が数値ソイプであるため、文字と比較すると SQL ウョーを得ることになります。そうでなければ、ウ 246
<strong>OWASP</strong> Testing Guide v3.0 ョー無しで 0 という値になります。もちろん、もしパョミーソが文字列ソイプだったら、異なる値を使うことができます。例えば、以下のキウヨを使うことができます8 http://www.example.com/index.php?id='%20AND%201=0%20OR%20'a'=IIF((select%20mid(last(username) ,1,1)%20from%20(select%20top%2010%20username%20from%20users))='a','a','b')%00 これは、最初の文字が'a'であれば、キウヨは常に真を返し、そうでない場合、キウヨは常に偽を返します。この方法により、username の値を推論することができます。どの時点で完媍全な値を取り出せたかを判断するために、2 つの選遥択肢があります8 1. すべての表示可能な値を試します9 何も有効なものがなければ、完媍全な値です。 2. 値の長さを推論することができ(もしそれが LEN 関数の使える文字列の値であれば'、すべての文字を見つけたときに終了します。テリチク時々、何らかのフィラソヨヱギ関数によってブルッキされることがあります。下記にフィラソを回避遪するためのトヨッキを見ていきます。代替デリポタあるフィラソは入力文字列からシヘーシを取り除きます。このようなフィラソは、空白の代わわりに以下の値をデヨポソとして使うことで、回避遪することができます8 9 a c d 20 2b 2d 3d 例えば、以下のようなキウヨを実行することができます8 http://www.example.com/index.php?username=foo%27%09or%09%271%27%09=%09%271 ルギイヱフェーマを迂回するために。関連資料ホワロアテペーパー • http://www.techonthenet.com/access/functions/index_alpha.php • http://www.webapptest.org/ms-access-sql-injection-cheat-sheet-IT.html 4.8.5.5 POSTGRESQL のテステ概要この段落では、PostgreSQL の SQL イヱザェキサュヱ手法について紹介します。以下の特牐徴に留意してください8 247
Page 1 and 2:
OWASP テスティングガイド 2
Page 3 and 4:
OWASP Testing Guide v3.0 4.2 情
Page 5 and 6:
OWASP Testing Guide v3.0 4.8.9 SSI
Page 7 and 8:
OWASP Testing Guide v3.0 はじめ
Page 9 and 10:
OWASP Testing Guide v3.0 優先
Page 11 and 12:
OWASP Testing Guide v3.0 日本
Page 13 and 14:
OWASP Testing Guide v3.0 • Decemb
Page 15 and 16:
OWASP Testing Guide v3.0 プヨ
Page 17 and 18:
OWASP Testing Guide v3.0 OWASP は
Page 19 and 20:
OWASP Testing Guide v3.0 この文
Page 21 and 22:
OWASP Testing Guide v3.0 テステ
Page 23 and 24:
OWASP Testing Guide v3.0 ん。設
Page 25 and 26:
OWASP Testing Guide v3.0 • 支
Page 27 and 28:
OWASP Testing Guide v3.0 施者
Page 29 and 30:
OWASP Testing Guide v3.0 15% 50%
Page 31 and 32:
OWASP Testing Guide v3.0 テステ
Page 33 and 34:
OWASP Testing Guide v3.0 スキャ
Page 35 and 36:
OWASP Testing Guide v3.0 対策
Page 37 and 38:
OWASP Testing Guide v3.0 開発
Page 39 and 40:
OWASP Testing Guide v3.0 セーシ
Page 41 and 42:
OWASP Testing Guide v3.0 ャヨテ
Page 43 and 44:
OWASP Testing Guide v3.0 析の
Page 45 and 46:
OWASP Testing Guide v3.0 [10] EU
Page 47 and 48:
OWASP Testing Guide v3.0 • 維
Page 49 and 50:
OWASP Testing Guide v3.0 フェー
Page 51 and 52:
OWASP Testing Guide v3.0 51
Page 53 and 54:
OWASP Testing Guide v3.0 http://www
Page 55 and 56:
OWASP Testing Guide v3.0 OWASP-AT-0
Page 57 and 58:
OWASP Testing Guide v3.0 OWASP-DS-0
Page 59 and 60:
OWASP Testing Guide v3.0 4.2.1 テ
Page 61 and 62:
OWASP Testing Guide v3.0 仮に ro
Page 63 and 64:
OWASP Testing Guide v3.0 概要
Page 65 and 66:
OWASP Testing Guide v3.0 例 2: こ
Page 67 and 68:
OWASP Testing Guide v3.0 Apache 1.3
Page 69 and 70:
OWASP Testing Guide v3.0 Date: Tue,
Page 71 and 72:
OWASP Testing Guide v3.0 オンラ
Page 73 and 74:
OWASP Testing Guide v3.0 診断
Page 75 and 76:
OWASP Testing Guide v3.0 • Apache
Page 77 and 78:
OWASP Testing Guide v3.0 Domain too
Page 79 and 80:
OWASP Testing Guide v3.0 [DBNETLIB]
Page 81 and 82:
OWASP Testing Guide v3.0 HTTP 404 -
Page 83 and 84:
OWASP Testing Guide v3.0 4.3.3 イ
Page 85 and 86:
OWASP Testing Guide v3.0 901/tcp op
Page 87 and 88:
OWASP Testing Guide v3.0 RC4-64-MD5
Page 89 and 90:
OWASP Testing Guide v3.0 以下
Page 91 and 92:
Page 93 and 94:
OWASP Testing Guide v3.0 このた
Page 95 and 96:
Page 97 and 98:
OWASP Testing Guide v3.0 もしく
Page 99 and 100:
OWASP Testing Guide v3.0 いくつ
Page 101 and 102:
OWASP Testing Guide v3.0 • コー
Page 103 and 104:
OWASP Testing Guide v3.0 ウェブ
Page 105 and 106:
OWASP Testing Guide v3.0 例 : わ
Page 107 and 108:
OWASP Testing Guide v3.0 結果
Page 109 and 110:
OWASP Testing Guide v3.0 ーシケ
Page 111 and 112:
OWASP Testing Guide v3.0 ギレー
Page 113 and 114:
OWASP Testing Guide v3.0 参考
Page 115 and 116:
OWASP Testing Guide v3.0 XST に
Page 117 and 118:
OWASP Testing Guide v3.0 Set-Cookie
Page 119 and 120:
OWASP Testing Guide v3.0 4.4.9 多
Page 121 and 122:
OWASP Testing Guide v3.0 す。認
Page 123 and 124:
OWASP Testing Guide v3.0 正当
Page 125 and 126:
OWASP Testing Guide v3.0 ッスー
Page 127 and 128:
OWASP Testing Guide v3.0 • イヱ
Page 129 and 130:
OWASP Testing Guide v3.0 • ヤー
Page 131 and 132:
OWASP Testing Guide v3.0 GET /membe
Page 133 and 134:
[DATA] 16 tasks, 1 servers, 1638 lo
Page 135 and 136:
OWASP Testing Guide v3.0 更にヨ
Page 137 and 138:
OWASP Testing Guide v3.0 スチシ
Page 139 and 140:
OWASP Testing Guide v3.0 12. { 13.
Page 141 and 142:
OWASP Testing Guide v3.0 o パシ
Page 143 and 144:
OWASP Testing Guide v3.0 Set-Cookie
Page 145 and 146:
OWASP Testing Guide v3.0 ブョウ
Page 147 and 148:
OWASP Testing Guide v3.0 • CAPTCH
Page 149 and 150:
OWASP Testing Guide v3.0 5. パシ
Page 151 and 152:
OWASP Testing Guide v3.0 秒とい
Page 153 and 154:
OWASP Testing Guide v3.0 口座 A
Page 155 and 156:
OWASP Testing Guide v3.0 4.5 スチ
Page 157 and 158:
OWASP Testing Guide v3.0 保持
Page 159 and 160:
OWASP Testing Guide v3.0 力要
Page 161 and 162:
OWASP Testing Guide v3.0 CR - シ
Page 163 and 164:
OWASP Testing Guide v3.0 通の
Page 165 and 166:
OWASP Testing Guide v3.0 さらに
Page 167 and 168:
OWASP Testing Guide v3.0 に設
Page 169 and 170:
OWASP Testing Guide v3.0 • ウェ
Page 171 and 172:
OWASP Testing Guide v3.0 4.5.4 暴
Page 173 and 174:
OWASP Testing Guide v3.0 Content-Ty
Page 175 and 176:
OWASP Testing Guide v3.0 Get ヨキ
Page 177 and 178:
OWASP Testing Guide v3.0 https://[t
Page 179 and 180:
OWASP Testing Guide v3.0 そうで
Page 181 and 182:
OWASP Testing Guide v3.0 パステ
Page 183 and 184:
OWASP Testing Guide v3.0 ディリ
Page 185 and 186:
OWASP Testing Guide v3.0 問題
Page 187 and 188:
OWASP Testing Guide v3.0 例えば
Page 189 and 190:
OWASP Testing Guide v3.0 例 1: 電
Page 191 and 192:
OWASP Testing Guide v3.0 論理
Page 193 and 194:
OWASP Testing Guide v3.0 • キョ
Page 195 and 196: OWASP Testing Guide v3.0 外部邪
Page 197 and 198: OWASP Testing Guide v3.0 4.8.15 培
Page 199 and 200: OWASP Testing Guide v3.0 ヤーゴ
Page 201 and 202: OWASP Testing Guide v3.0 • OWASP
Page 203 and 204: OWASP Testing Guide v3.0 email の
Page 205 and 206: OWASP Testing Guide v3.0 ファイ
Page 207 and 208: OWASP Testing Guide v3.0 • CGISec
Page 209 and 210: OWASP Testing Guide v3.0 攻撃
Page 211 and 212: OWASP Testing Guide v3.0 4.8.4 ク
Page 213 and 214: OWASP Testing Guide v3.0 テステ
Page 215 and 216: OWASP Testing Guide v3.0 Flash の
Page 217 and 218: OWASP Testing Guide v3.0 ブラチ
Page 219 and 220: OWASP Testing Guide v3.0 $username
Page 221 and 222: OWASP Testing Guide v3.0 SELECT fie
Page 223 and 224: OWASP Testing Guide v3.0 • Chris
Page 225 and 226: OWASP Testing Guide v3.0 ORASSO SSO
Page 227 and 228: OWASP Testing Guide v3.0 PL/SQL 除
Page 229 and 230: OWASP Testing Guide v3.0 これは
Page 231 and 232: OWASP Testing Guide v3.0 4.8.5.2 MY
Page 233 and 234: OWASP Testing Guide v3.0 if(version
Page 235 and 236: OWASP Testing Guide v3.0 このよ
Page 237 and 238: OWASP Testing Guide v3.0 • スッ
Page 239 and 240: OWASP Testing Guide v3.0 Accept: te
Page 241 and 242: OWASP Testing Guide v3.0 例 8: 実
Page 243 and 244: OWASP Testing Guide v3.0 このキ
Page 245: OWASP Testing Guide v3.0 説明 :
Page 249 and 250: OWASP Testing Guide v3.0 例えば
Page 251 and 252: OWASP Testing Guide v3.0 • 標
Page 253 and 254: OWASP Testing Guide v3.0 脆弱
Page 255 and 256: OWASP Testing Guide v3.0 関連
Page 257 and 258: OWASP Testing Guide v3.0 4.8.8 XML
Page 259 and 260: OWASP Testing Guide v3.0 $inputValu
Page 261 and 262: OWASP Testing Guide v3.0 script]]>
Page 263 and 264: OWASP Testing Guide v3.0 w1s3c 500
Page 265 and 266: OWASP Testing Guide v3.0 上記
Page 267 and 268: OWASP Testing Guide v3.0 string(//u
Page 269 and 270: OWASP Testing Guide v3.0 必要
Page 271 and 272: OWASP Testing Guide v3.0 Query: FET
Page 273 and 274: OWASP Testing Guide v3.0 http://www
Page 275 and 276: OWASP Testing Guide v3.0 この pos
Page 277 and 278: OWASP Testing Guide v3.0 バチフ
Page 279 and 280: OWASP Testing Guide v3.0 strcpy(chu
Page 281 and 282: OWASP Testing Guide v3.0 char buff[
Page 283 and 284: OWASP Testing Guide v3.0 この脆
Page 285 and 286: OWASP Testing Guide v3.0 フェー
Page 287 and 288: OWASP Testing Guide v3.0 ヂー
Page 289 and 290: OWASP Testing Guide v3.0 1. 前述
Page 291 and 292: OWASP Testing Guide v3.0 ェブイ
Page 293 and 294: OWASP Testing Guide v3.0 もちろ
Page 295 and 296: OWASP Testing Guide v3.0 4.9.1 SQL
Page 297 and 298:
OWASP Testing Guide v3.0 • テシ
Page 299 and 300:
OWASP Testing Guide v3.0 以下
Page 301 and 302:
OWASP Testing Guide v3.0 . . . } }
Page 303 and 304:
OWASP Testing Guide v3.0 4.9.7 リ
Page 305 and 306:
OWASP Testing Guide v3.0 ギレー
Page 307 and 308:
OWASP Testing Guide v3.0 ビシは
Page 309 and 310:
OWASP Testing Guide v3.0 http://:/
Page 311 and 312:
OWASP Testing Guide v3.0 このコ
Page 313 and 314:
OWASP Testing Guide v3.0 • Seekda
Page 315 and 316:
OWASP Testing Guide v3.0 And the
Page 317 and 318:
OWASP Testing Guide v3.0 例 : ブ
Page 319 and 320:
OWASP Testing Guide v3.0 ミッス
Page 321 and 322:
OWASP Testing Guide v3.0 論点
Page 323 and 324:
OWASP Testing Guide v3.0 のある
Page 325 and 326:
OWASP Testing Guide v3.0 ... 2
Page 327 and 328:
OWASP Testing Guide v3.0 ブラチ
Page 329 and 330:
OWASP Testing Guide v3.0 焦点
Page 331 and 332:
OWASP Testing Guide v3.0 ウシト
Page 333 and 334:
OWASP Testing Guide v3.0 Yahoo! Mai
Page 335 and 336:
OWASP Testing Guide v3.0 ヱトだ
Page 337 and 338:
OWASP Testing Guide v3.0 ここで
Page 339 and 340:
OWASP Testing Guide v3.0 ここで
Page 341 and 342:
OWASP Testing Guide v3.0 この攻
Page 343 and 344:
OWASP Testing Guide v3.0 攻撃
Page 345 and 346:
OWASP Testing Guide v3.0 場合
Page 347 and 348:
OWASP Testing Guide v3.0 報告
Page 349 and 350:
OWASP Testing Guide v3.0 OWASP-AT-0
Page 351 and 352:
OWASP Testing Guide v3.0 されま
Page 353 and 354:
OWASP Testing Guide v3.0 • Sandsp
Page 355 and 356:
OWASP Testing Guide v3.0 Web Appli
Page 357 and 358:
OWASP Testing Guide v3.0 http://www
Page 359 and 360:
OWASP Testing Guide v3.0 0x7ffffffe
Page 361 and 362:
OWASP Testing Guide v3.0 %2A%28%7C%
Page 363 and 364:
OWASP Testing Guide v3.0 したが
show all

OWASP ãã¹ãã£ã³ã°ã¬ã¤ã

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?

OWASP ãã¹ãã£ã³ã°ã¬ã¤ã