OWASP テスティングガイド

• PHP ケネキソは、 構 文 の 区 切 に「;」を 使 うことで、 複 数 の 構 文 を 実 行 することができます
• SQL 文 は、ケミヱト 文 字 「--」を 追 加 することで、 切 り 捨 てられます。
• LIMIT と OFFSET は SELECT 文 の 中 で 使 わわれ、キウヨによって 生 成 された 結 果 の 一 部邪 を 取 り 出 すために 使 わわれます。
以 降 では、http://www.example.com/news.php?id=1 は SQL イヱザェキサュヱ 攻 撃 に 脆 弱 であると 仮 定 します。
脆 弱 性 の 解 説
PostgreSQL の 識 別
SQL イヱザェキサュヱが 発 見 された 場 合 、バッキウヱドのデーソプーシウヱザヱを 注 意 深 く 判 定 する 必 要 があります。カメシト
演 算 子婡 「::」を 使 って、PostgreSQL であるということを 断 定 できます。
例 :
http://www.example.com/store.php?id=1 AND 1::int=1
version() 関 数 は、PostgreSQL のバナーを 取 得 することに 使 えます。これは、OS のソイプとバーザュヱも 併 せて 表 示 します。
例 :
http://www.example.com/store.php?id=1 UNION ALL SELECT NULL,version(),NULL LIMIT 1 OFFSET 1-
-
PostgreSQL 8.3.1 on i486-pc-linux-gnu, compiled by GCC cc (GCC) 4.2.3 (Ubuntu 4.2.3-2ubuntu4)
ブラアンヱデアンヱジェクシュンヱ
ブョイヱド SQL イヱザェキサュヱ 攻 撃 のために、 以 下 のビラトイヱ 関 数 を 考 慮 に 入 れるべきです。
• 文 字 の 長 さ
LENGTH(str)
• 与 えた 文 字 から 一 部邪 を 取 り 出 す
SUBSTR(str,index,offset)
• サヱギラキエートがない 文 字 列 の 表 現
CHR(104)||CHR(101)||CHR(108)||CHR(108)||CHR(111)
8.2 PostgreSQL より、ビラトイヱ 関 数 として pg_sleep(n)が 導 入 されました。これは、 現 在 のスッサュヱのプルスシを n 秒 間 シヨ
ープさせます。
以 前 のバーザュヱでは、libc を 使 って、ォシソマの pg_sleep(n)を 簡 単 に 作 成 することができます。
CREATE function pg_sleep(int) RETURNS int AS '/lib/libc.so.6', 'sleep' LANGUAGE 'C' STRICT
シンヱギルクオーテのアンヱエスクープ
サヱギラキエートのウシクープを 防 ぐために、 文 字 列 は chr() 関 数 を 使 ってウヱケードできます。
* chr(n): 数 値 n に 該 当 する ASCII 値 の 文 字 を 返 します
* ascii(n): 文 字 n に 該 当 する ASCII 値 を 返 します
248