詳解セキュリティコンテスト輪読会資料#7

範囲: p176 - p188終わりまで

今回はあまり言及することないかも。

9.5 INSERT/UPDATE文

これも原理としてはSELECT文と同じ。Errorベース、Timeベース、その他アプリケーションロジックを利用したものがある。

9.6 ブラックボックスでの見つけ方

これは有用。とりあえず ' 入れてみるとかやりがち(500が帰ってくると嬉しい)

追加: NoSQL問、ORMについて

NoSQL問とORM系に触れられてないので補足。

NoSQLだと過去にMongoDBやRedisが出ている。

• graneedさんの2020年まとめ: mongoDB
• graneedさんの2020年まとめ: Redis

ORMを使えば大抵の文字列結合は避けられるので安心だけど、go言語のORM, GORMには仕様通りの脆弱性、 Gormにおける「仕様通り」なSQLインジェクションの恐れのある実装についての注意喚起 がある。

• CPCTF22 Generate ORiginal Memo

メモ

Redisといえば、zer0pts ctf 2022で出題されたptr-yudaiさん作のlunatic問題 redis-lite がある。 redis-lite

WaniCTF spring 2021 にSQL Injectionの出題例があったのでホスティングの仕方が分かった 参考: wanictf Watch Animal

雑談

SIDHが破られたらしい Twitter