予期せぬ攻撃を受ける前に!今すぐやっておきたいSQLインジェクション対策まとめ!
プログラムは目的の動作を実現するツールですが、そのツールが外部から攻撃・悪用されないように、セキュリティ対策を講じておかなければなりません。今回は、古くから存在するSQLインジェクションについての対策をまとめました。
SQLインジェクションとは
SQLインジェクションとはWebアプリケーションに対する攻撃手法の一つです。ブラウザからSQLクエリを改ざんして実行することで、自由にデータベースを書き換えてしまいます。聞いただけでも怖いですが、なぜこんなことができるのでしょうか。
例えば、Webサイトに検索フォームがあり、入力ボックスがあるとします。その名前は「id」です。通常、idが入力されると、プログラム側では
$sql = ”SELECT * FROM test WHERE id = '” . $_GET["id"] . ”'”;
の$_GET[“id”]部分に、123等のidが渡されて検索が行われます。
しかし、悪意のある攻撃者が「id」の項目に
「’ or ‘a’=’a」と入力し、これがそのまま実行された場合
$sql = “SELECT * FROM test WHERE id = '' or 'a'='a'”;
というSQLが実行されてしまい、全てのデータが表示されてしまいます。この応用で、SQLを自由に操作してしまうという攻撃です。
たとえ、入力ボックスがなかったとしても、検索の際に、クエリを使っている場合
http://test.jp/test.php?id=123 ↓↓↓ http://test.jp/test.php?id=' or 'a'='a
というように書き換えて、実行される可能性もあります。
SQLインジェクション対策を学べる記事一覧
MySQLとPHPにおけるSQLインジェクション対策について
解説がわかりやすいです。
第29回 SQLインジェクションの復習
間接・直接SQLインジェクションの例など
SQLインジェクションが簡単に試せるプログラム(PHP×sqlite)を作ってみた。
SQLインジェクションのまとめ
SQLインジェクションの攻撃パターンまとめ
実践!Webセキュリティ点検術(最終回)SQLインジェクションの調査と対策
第6回 意外に知られていないブラインドSQLインジェクション
PHPでのSQLインジェクション対策 – プレースホルダ編
プレースホルダを使った対策
第42回 PostgreSQL 9.0に見るSQLインジェクション対策
SQLインジェクション対策の4原則
ブラインドSQLインジェクションのスクリプトをPHPで書いたよ
フリーランスエンジニアの稼ぎ方
PROFILE
プロフィール
15年続けた受託開発をやめ、自分が作ったサービスだけで生きていくことを決意。同じゴールを目指す仲間が集まる入江開発室を運営 / 師弟関係がつくれるサービス「MENTA」をつくりました。
(詳しいプロフィール)
PRODUCT
イリテクで開発したプロダクト
RELATION
関連する記事
MySQLでIFを使いたい時はCASE構文を使う
フィールドに入っている値で判別していろいろやりたいときにはCASEを使うと便利でした。例えば、値によってORDER BYで並び替えをしたい場...
サービス開発におけるニセの「顧客像の罠」にはまらないために
サービスを作る際に、マーケティング用語で「ペルソナ」を作ろうということをよく聞きます。ペルソナとは、サービスを提供する時の判断基準として使う...
Appleのデベロッパー登録(法人)のために、DUNSナンバーを取得する方法
法人でAppleのデベロッパー登録をするにはDUNSナンバーが必要になります。これを取得しないことには先に進めないので、ちょっと面倒。 (さ...
プロダクトを継続して使ってもらうためには、初回の印象がとっても大事!
CLOUD PAPERのここ30日間の無料登録アカウントは20件でしたが、そこから有料プランへの加入はありませんでした。これはマズイ...。...
order by RANDのページネーションでアイテムが重複する問題を解決
order by RANDを使うと、表示順番を変えられます。 しかし、limitをつかってページネーションを組み込む場合、毎回order b...
顧客の要望通りにシステムを作ったのに「使いずらい」と不満が出るのはなぜか
「お客様は神様です」というように、 お客様の要望に答えることは美徳とされてきました。 しかしなんでも要望をきくことはお客様のためになりません...
