コンテンツへスキップ →

予期せぬ攻撃を受ける前に!今すぐやっておきたいSQLインジェクション対策まとめ!

プログラムは目的の動作を実現するツールですが、そのツールが外部から攻撃・悪用されないように、セキュリティ対策を講じておかなければなりません。今回は、古くから存在するSQLインジェクションについての対策をまとめました。

SQLインジェクションとは

SQLインジェクションとはWebアプリケーションに対する攻撃手法の一つです。ブラウザからSQLクエリを改ざんして実行することで、自由にデータベースを書き換えてしまいます。聞いただけでも怖いですが、なぜこんなことができるのでしょうか。

例えば、Webサイトに検索フォームがあり、入力ボックスがあるとします。その名前は「id」です。通常、idが入力されると、プログラム側では

$sql = ”SELECT * FROM test WHERE id = '” . $_GET["id"] . ”'”;

の$_GET[“id”]部分に、123等のidが渡されて検索が行われます。

しかし、悪意のある攻撃者が「id」の項目に
「’ or ‘a’=’a」と入力し、これがそのまま実行された場合

$sql = “SELECT * FROM test WHERE id = '' or 'a'='a'”;

というSQLが実行されてしまい、全てのデータが表示されてしまいます。この応用で、SQLを自由に操作してしまうという攻撃です。

たとえ、入力ボックスがなかったとしても、検索の際に、クエリを使っている場合

http://test.jp/test.php?id=123
↓↓↓
http://test.jp/test.php?id=' or 'a'='a

というように書き換えて、実行される可能性もあります。

SQLインジェクション対策を学べる記事一覧

MySQLとPHPにおけるSQLインジェクション対策について
解説がわかりやすいです。

第1回:SQLインジェクションによるデータベース操作

第29回 SQLインジェクションの復習
間接・直接SQLインジェクションの例など

SQLインジェクションが簡単に試せるプログラム(PHP×sqlite)を作ってみた。

SQLインジェクションのまとめ
SQLインジェクションの攻撃パターンまとめ

実践!Webセキュリティ点検術(最終回)SQLインジェクションの調査と対策

第6回 意外に知られていないブラインドSQLインジェクション

PHPでのSQLインジェクション対策 – プレースホルダ編
プレースホルダを使った対策

第42回 PostgreSQL 9.0に見るSQLインジェクション対策
SQLインジェクション対策の4原則

ブラインドSQLインジェクションのスクリプトをPHPで書いたよ

[sc name=”engeneer”]

SHARE

スキルアップにMENTA

MENTAはいろんなプロに相談できるNo1メンターサービスです。

僕自身もプロダクトの壁打ち・相談にのっています。個人開発でもコードレビュー、セキュリティ面のチェック、デザイン、広告、コンテンツマーケ、SNS集客について相談する、など使えます。

YouTubeでも発信中!

PROFILE

入江 慎吾
あらゆるスキルが学べるパーソナルメンターサービスMENTAの代表/個人開発が好きでこれまでに30個ほどのWEBサービスやアプリを作ってきました/福岡のWEB制作会社勤務→フリーランスエンジニア→法人立ち上げ→M&A億単位の売却を経験。 (詳しいプロフィール)

カテゴリー: 開発奮闘記