SQL Injection

⚔️ Attack Types Liées 23
slug: sqli

Explication

SQLインジェクションは「Webフォームに特殊な文字列を入れて、データベースに不正な命令を実行させる」古典的な攻撃です。 たとえばログイン画面で `' OR '1'='1` と入力するだけでパスワードチェックを回避できる、というのが最も有名な例です。 対策は「プリペアドステートメント」を使うことで、初学者向けの教科書にも載っている基本中の基本ですが、いまだに世界中で被害が続いています。
📌 Exemple
2017年Equifax事件 (1.4億人の個人情報流出)、2011年Sony PSN事件 (7700万アカウント漏洩)。

🔖 Étiquettes liées

🛡 Vulnérabilités associées 1,613

ID Titre
CVE-2017-17950 Cells Blog 3.5 has SQL Injection via the pub_readpost.php ptid parameter.
CVE-2017-17951 Injection SQL dans sqli (CVE-2017-17951)
CVE-2017-17957 PHP Scripts Mall PHP Multivendor Ecommerce has SQL Injection via the my_wishlist.php fid parameter.
CVE-2017-17959 Injection SQL dans sqli (CVE-2017-17959)
CVE-2017-17941 Injection SQL dans sqli (CVE-2017-17941)
CVE-2015-3637 Injection SQL dans sqli (CVE-2015-3637)
CVE-2017-17900 Injection SQL dans sqli (CVE-2017-17900)
CVE-2017-17906 PHP Scripts Mall Car Rental Script has SQL Injection via the admin/carlistedit.php carid parameter.
CVE-2017-17928 Injection SQL dans sqli (CVE-2017-17928)
CVE-2017-17931 PHP Scripts Mall Resume Clone Script has SQL Injection via the forget.php username parameter.
CVE-2017-17892 Injection SQL dans sqli (CVE-2017-17892)
CVE-2017-17895 Readymade Job Site Script has SQL Injection via the location_name array parameter to the /job URI.
CVE-2017-17897 Injection SQL dans sqli (CVE-2017-17897)
CVE-2017-17899 Injection SQL dans sqli (CVE-2017-17899)
CVE-2017-17870 Injection SQL dans sqli (CVE-2017-17870)
CVE-2017-17871 Injection SQL dans sqli (CVE-2017-17871)
CVE-2017-17872 Injection SQL dans sqli (CVE-2017-17872)
CVE-2017-17873 Vanguard Marketplace Digital Products PHP 1.4 has SQL Injection via the PATH_INFO to the /p URI.
CVE-2017-17875 Injection SQL dans sqli (CVE-2017-17875)
CVE-2017-0304 Injection SQL dans sqli (CVE-2017-0304)
CVE-2017-17829 Injection SQL dans sqli (CVE-2017-17829)
CVE-2017-17822 Injection SQL dans sqli (CVE-2017-17822)
CVE-2017-17823 Injection SQL dans sqli (CVE-2017-17823)
CVE-2017-17824 Injection SQL dans sqli (CVE-2017-17824)
CVE-2012-2576 Injection SQL dans sqli (CVE-2012-2576)
CVE-2017-16733 Injection SQL dans sqli (CVE-2017-16733)
CVE-2017-16735 Injection SQL dans sqli (CVE-2017-16735)
CVE-2017-1757 Injection SQL dans sqli (CVE-2017-1757)
CVE-2017-17779 Paid To Read Script 2.0.5 has SQL injection via the referrals.php id parameter.
CVE-2017-15875 Injection SQL dans sqli (CVE-2017-15875)

🍪 À propos des cookies

Nous utilisons des cookies pour conserver votre session, mémoriser la langue et améliorer le service.

En savoir plus →