JSON SQL Injectionã€PHPãªã‚‰JSONãªã—ã§ã‚‚ã§ãるよDeNAã®å¥¥ã•ã‚“ã¨ã€ã¯ã‚‹ã·ã•ã‚“ãŒJSON SQL Injectionã«ã¤ã„ã¦å…¬è¡¨ã•ã‚Œã¦ã„ã¾ã™ã€‚ The JSON SQL Injection Vulnerability ä¸æ£ãªJSONデータã«ã‚ˆã‚‹SQL Injectionã¸ã®å¯¾ç–ã«ã¤ã„㦠(Json.pm+SQLクエリビルダー) 上記ã®è¨˜äº‹ã¯ã€ä¸»ã«PerlスクリプトãŒJSONデータをå—ã‘å–るシナリオã§èª¬æ˜Žã•ã‚Œã¦ã„ã¾ã™ã€‚ã‚‚ã¡ã‚ã‚“ã€ã“ã®çµ„ã¿åˆã‚ã›ã«é™å®šã—ãŸã¯ãªã—ã§ã¯ãªã„ã‚ã‘ã§ã€ãã‚Œã§ã¯PHPã§ã¯ã©ã†ã ã‚ã†ã¨æ€ã„調ã¹ã¦ã¿ã¾ã—ãŸã€‚ JSON SQL Injectionã¨ã¯ 以下ã€ã¯ã‚‹ã·ã•ã‚“ã®ã€Œä¸æ£ãªJSONデータã«ã‚ˆã‚‹â€¦ã€ã«ã—ãŸãŒã£ã¦JSON SQL Injectionã«ã¤ã„ã¦èª¬æ˜Žã—ã¾ã™ã€‚ Perlå‘ã‘ã®SQLジェãƒãƒ¬ãƒ¼ã‚¿ã®ä¸€ã¤ã§ã‚ã‚‹SQL::Makerã«ãŠã„ã¦ã€ä»¥ä¸‹ã®ã‚¹ã‚¯ãƒªãƒ—トを想定ã—ã¾ã™ã€‚ my ($sql, @bind) = $builde
{{#tags}}- {{label}}
{{/tags}}