32. OWASP Kansai 2018-04-27 #owaspkansai
A1:2017 – インジェクション
• 貸出履歴の検索機能にSQLインジェクション
検索語句に「' OR 1=1;--」を入れることで全件表示!!
内部で実行されるSQL
32
select * from (history inner join books on history.bid=books.id)
inner join users on history.uid=users.id
where books.title like '% %' and uid = 21
ORDER BY date1;
' OR 1=1;--
config.json