第7回詳解セキュリティコンテスト輪読会の記録

今回は p.176 - p.188 が範囲。内容はSQL Injectionの後ろのパート。

9章

脆弱性を見つける

' を入れたり、500が返る部分を探す。(バイナリでセグメンテーションフォルトすると嬉しい気持ちと似ている)

エラー文なくてもSLEEP関数でいけるみたいな話があったが、これは全体像が分からないけど探す作業という点で諦めない心が必要そう(バグバウンティ系の人が強そう)

明らかなエラー以外にも、レスポンスが違うなどの些細な違いに気づけると強い。

NoSQLとORM

MongoDB問、Redis問、ORMでも特にGORMは仕様上の脆弱性がある

Redisはzer0pts CTF 2022のredis-liteが話題になった。Pwnは独自のHTTPサーバを書いて問題にしたりと、問題のために小さなソフトウェアを作って出題することがある。

SQLの -

178ページの''-if()...のハイフンは数値演算子のマイナスだった。文字列の暗黙の型変換が行われている

docker-composeの挙動

docker-composeは親ディレクトリにdocker-compose.ymlファイルを探しに行く。