SQL Injection

SQLインジェクション ⚔️ 攻撃タイプ 関連 23
slug: sqli

解説

SQLインジェクションは「Webフォームに特殊な文字列を入れて、データベースに不正な命令を実行させる」古典的な攻撃です。 たとえばログイン画面で `' OR '1'='1` と入力するだけでパスワードチェックを回避できる、というのが最も有名な例です。 対策は「プリペアドステートメント」を使うことで、初学者向けの教科書にも載っている基本中の基本ですが、いまだに世界中で被害が続いています。
📌 具体例
2017年Equifax事件 (1.4億人の個人情報流出)、2011年Sony PSN事件 (7700万アカウント漏洩)。

🔖 関連タグ

🛡 このタグに関連する脆弱性 1,615

ID タイトル
CVE-2017-17626 sqli に SQLインジェクション (CVE-2017-17626)
CVE-2017-17627 sqli に SQLインジェクション (CVE-2017-17627)
CVE-2017-17628 Responsive Realestate Script 3.2 has SQL Injection via the property-list tbud parameter.
CVE-2017-17629 sqli に SQLインジェクション (CVE-2017-17629)
CVE-2017-17630 Yoga Class Script 1.0 has SQL Injection via the /list city parameter.
CVE-2017-17631 sqli に SQLインジェクション (CVE-2017-17631)
CVE-2017-17632 sqli に SQLインジェクション (CVE-2017-17632)
CVE-2017-17633 sqli に SQLインジェクション (CVE-2017-17633)
CVE-2017-17634 Single Theater Booking Script 3.2.1 has SQL Injection via the findcity.php q parameter.
CVE-2017-17635 sqli に SQLインジェクション (CVE-2017-17635)
CVE-2017-17636 MLM Forced Matrix 2.0.9 has SQL Injection via the news-detail.php newid parameter.
CVE-2017-17637 Car Rental Script 2.0.4 has SQL Injection via the countrycode1.php val parameter.
CVE-2017-17586 sqli に SQLインジェクション (CVE-2017-17586)
CVE-2017-17587 c に SQLインジェクション (CVE-2017-17587)
CVE-2017-17588 sqli に SQLインジェクション (CVE-2017-17588)
CVE-2017-17589 sqli に SQLインジェクション (CVE-2017-17589)
CVE-2017-17590 FS Stackoverflow Clone 1.0 has SQL Injection via the /question keywords parameter.
CVE-2017-17591 Realestate Crowdfunding Script 2.7.2 has SQL Injection via the single-cause.php pid parameter.
CVE-2017-17592 Website Auction Marketplace 2.0.5 has SQL Injection via the search.php cat_id parameter.
CVE-2017-17594 DomainSale PHP Script 1.0 has SQL Injection via the domain.php id parameter.
CVE-2017-17595 Beauty Parlour Booking Script 1.0 has SQL Injection via the /list gender or city parameter.
CVE-2017-17596 Entrepreneur Job Portal Script 2.0.6 has SQL Injection via the jobsearch_all.php rid1 parameter.
CVE-2017-17597 Nearbuy Clone Script 3.2 has SQL Injection via the category_list.php search parameter.
CVE-2017-17598 Affiliate MLM Script 1.0 has SQL Injection via the product-category.php key parameter.
CVE-2017-17599 sqli に SQLインジェクション (CVE-2017-17599)
CVE-2017-17600 Basic B2B Script 2.0.8 has SQL Injection via the product_details.php id parameter.
CVE-2017-17601 Cab Booking Script 1.0 has SQL Injection via the /service-list city parameter.
CVE-2017-17602 sqli に SQLインジェクション (CVE-2017-17602)
CVE-2017-17603 sqli に SQLインジェクション (CVE-2017-17603)
CVE-2017-17604 sqli に SQLインジェクション (CVE-2017-17604)

🍪 Cookie について

当サイトはログイン状態の保持・言語設定・サービス改善のために Cookie を使用します。詳細は下記リンクをご確認ください。

詳細 →