second-order SQL injection ( セカンドオーダーSQLインジェクション )
高木先生ã®Blogより。
http://takagi-hiromitsu.jp/diary/20051231.html#p05
…ã„ã‚„ã¾ã「リンク先ã«ç§»å‹•ã—ã¦èªã‚“ã§ãã€ã§ç‰‡ä»˜ã‘ãŸã»ã†ãŒæ—©ã„ã‚“ã ã‘ã©ã€‚
ã¾ã一応ã“ã“ã¯ã€Œã‚ã‚‚ã€ãªã®ã§ã€å¿…è¦ãªã¨ã“ã‚を書ã„ã¦ãŠãã¾ã™ã£ã¦ã„ã†ã‹å¼•ç”¨ã—ã¦ãŠãã¾ã™ã€‚
ãŸã¨ãˆã‚¢ãƒ—リケーションãŒå¸¸ã«ã‚·ãƒ³ã‚°ãƒ«ã‚¯ã‚ªãƒ¼ãƒˆã‚’エスケープã—ã¦ã„ã¦ã‚‚ã€æ”»æ’ƒè€…ã¯ãªãŠã‚‚ã€ãƒ‡ãƒ¼ã‚¿ãƒ™ãƒ¼ã‚¹ä¸ã®ãƒ‡ãƒ¼ã‚¿ãŒãã®ã‚¢ãƒ—リケーションã§å†åˆ©ç”¨ã•ã‚Œã‚‹ã¨ãã«SQLをインジェクトã™ã‚‹ã“ã¨ãŒã§ãる。
Username: admin'--
Password: password例ãˆã°ã€æ”»æ’ƒè€…ãŒã‚¢ãƒ—リケーションã«ç™»éŒ²ã—ã¦ã€ãƒ¦ãƒ¼ã‚¶å「admin'--ã€ã€ãƒ‘スワード「passwordã€ã®ãƒ¦ãƒ¼ã‚¶åを作ã£ãŸã¨ã—よã†ã€‚
ã“ã®ã‚¢ãƒ—リケーションã¯ã‚·ãƒ³ã‚°ãƒ«ã‚¯ã‚ªãƒ¼ãƒˆã‚’æ£ã—ãエスケープã—ã€ã“ã®ã‚ˆã†ãªINSERTæ–‡ãŒä½œã‚‰ã‚Œã‚‹ã€‚insert into users values( 123, 'admin''--', 'password', 0xffff)
ã“ã®ã‚¢ãƒ—リケーションãŒã€ãƒ¦ãƒ¼ã‚¶ã«ãã®ãƒ‘スワードを変更ã™ã‚‹ã“ã¨ã‚’許ã—ã¦ã„ã‚‹ã¨ã—よã†ã€‚
新パスワードをセットã™ã‚‹ã‚¯ã‚¨ãƒªã¯ã“ã‚“ãªæ„Ÿã˜ã«ãªã‚‹ã‹ã‚‚ã—ã‚Œãªã„。
sql = "update users set password = '" + newpassword + "' where
username = '" + rso("username") + "'"ユーザå admin'-- ãŒä¸Žãˆã‚‰ã‚Œã‚‹ã¨ã€ä»¥ä¸‹ã®ã‚¯ã‚¨ãƒªãŒç”Ÿæˆã•ã‚Œã‚‹
update users set password = 'password' where username = 'admin'--'
ã—ãŸãŒã£ã¦æ”»æ’ƒè€…ã¯ã€admin'-- ã¨ã„ã†ãƒ¦ãƒ¼ã‚¶ã‚’登録ã™ã‚‹ã“ã¨ã«ã‚ˆã£ã¦ã€admin ã®ãƒ‘スワードを自由ã«ã‚»ãƒƒãƒˆã§ãる。
ã‚“ã£ã¨â€¦ã¾ã「エスケープ処ç†ã‚’忘れãŸã ã‘ジャンã€ã¨ã‹ã„ã†çªè¾¼ã¿ãŒé ã«æµ®ã‹ã¶ã—高木先生もåŒã˜ã‚ˆã†ã«çªã£è¾¼ã¾ã‚Œã¦ãŠã‚Šã¾ã™ãŒã€‚
ã¨ã¯ã„ãˆã€ä»–人様ã®ãƒ—ãƒã‚°ãƒ©ãƒ ã‚’ãƒã‚§ãƒƒã‚¯ã™ã‚‹éš›ã«ã¯è€ƒæ…®ã—ã¦ãŠããŸã„ãƒã‚¤ãƒ³ãƒˆã®ä¸€ã¤ãªã®ã‹ã‚‚ã—ã‚Œã¾ã›ã‚“。
