Enviar pesquisa
Carregar
Blind sql injection jwmoon
•
0 gostou
•
41 visualizações
T
ted0201
Seguir
1. basic sql injection 2. blind sql injection 3. automation tool
Leia menos
Leia mais
Tecnologia
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 22
Baixar agora
Baixar para ler offline
Recomendados
20150704 icst 2015-maruwakari_day_matsuo
20150704 icst 2015-maruwakari_day_matsuo
Kazuaki Matsuo
2021/4/28 に修正されたl aravel のsql injection について
2021/4/28 に修正されたl aravel のsql injection について
oshiro_seiya
Webアプリのセキュリティ 20170824
Webアプリのセキュリティ 20170824
Masakazu Ikeda
Cloud securiy boot camp for zero trust
Cloud securiy boot camp for zero trust
Hiroyuki Komachi
サイボウズLiveの開発を支えるSeleniumテスト
サイボウズLiveの開発を支えるSeleniumテスト
Kazufumi Fukushima
継続的デリバリーとサービス仮想化で変わる、エンタープライズアジャイル開発
継続的デリバリーとサービス仮想化で変わる、エンタープライズアジャイル開発
Takashi Watanabe
5 moriya security-seminar2005_05
5 moriya security-seminar2005_05
Eiichi Moriya
すぐできるWeb制作時のセキュリティTips
すぐできるWeb制作時のセキュリティTips
yoshinori matsumoto
Recomendados
20150704 icst 2015-maruwakari_day_matsuo
20150704 icst 2015-maruwakari_day_matsuo
Kazuaki Matsuo
2021/4/28 に修正されたl aravel のsql injection について
2021/4/28 に修正されたl aravel のsql injection について
oshiro_seiya
Webアプリのセキュリティ 20170824
Webアプリのセキュリティ 20170824
Masakazu Ikeda
Cloud securiy boot camp for zero trust
Cloud securiy boot camp for zero trust
Hiroyuki Komachi
サイボウズLiveの開発を支えるSeleniumテスト
サイボウズLiveの開発を支えるSeleniumテスト
Kazufumi Fukushima
継続的デリバリーとサービス仮想化で変わる、エンタープライズアジャイル開発
継続的デリバリーとサービス仮想化で変わる、エンタープライズアジャイル開発
Takashi Watanabe
5 moriya security-seminar2005_05
5 moriya security-seminar2005_05
Eiichi Moriya
すぐできるWeb制作時のセキュリティTips
すぐできるWeb制作時のセキュリティTips
yoshinori matsumoto
第9回勉強会 Webセキュリティー
第9回勉強会 Webセキュリティー
hakoika-itwg
Webアプリケーション脆弱性体験ハンズオン
Webアプリケーション脆弱性体験ハンズオン
Yuichi Hattori
ライブコーディングとデモで理解するWebセキュリティの基礎
ライブコーディングとデモで理解するWebセキュリティの基礎
Takahisa Kishiya
セキュア開発の<s>3つの</s>敵
セキュア開発の<s>3つの</s>敵
Riotaro OKADA
データベースセキュリティ
データベースセキュリティ
Yasuo Ohgaki
アプリケーションのシフトレフトを実践するには
アプリケーションのシフトレフトを実践するには
Riotaro OKADA
20150717_リアルタイムアクセス監視で実現する抑止力 by 株式会社インサイトテクノロジー マーケティング本部長 溝上弘起
20150717_リアルタイムアクセス監視で実現する抑止力 by 株式会社インサイトテクノロジー マーケティング本部長 溝上弘起
Insight Technology, Inc.
Amazon Inspector v2で脆弱性管理を始めてみた
Amazon Inspector v2で脆弱性管理を始めてみた
cluclu_land
セキュアなソフトウェアアーキテクチャー
セキュアなソフトウェアアーキテクチャー
Yasuo Ohgaki
Vulsで始めよう!DevSecOps!
Vulsで始めよう!DevSecOps!
Takayuki Ushida
とある診断員と色々厄介な脆弱性達
とある診断員と色々厄介な脆弱性達
zaki4649
第7回rest勉強会 バリデーション編
第7回rest勉強会 バリデーション編
ksimoji
Webアプリのセキュリティ対策入門(仮)
Webアプリのセキュリティ対策入門(仮)
pinenet
Microsoft 365 Day Session 5
Microsoft 365 Day Session 5
日本マイクロソフト株式会社
クラウドセキュリティの価値と機会
クラウドセキュリティの価値と機会
Hayato Kiriyama
The Shift Left Path and OWASP
The Shift Left Path and OWASP
Riotaro OKADA
Djangoのセキュリティとその実装
Djangoのセキュリティとその実装
aki33524
今日こそわかる、安全なWebアプリの作り方2010
今日こそわかる、安全なWebアプリの作り方2010
Hiroshi Tokumaru
Mais conteúdo relacionado
Semelhante a Blind sql injection jwmoon
第9回勉強会 Webセキュリティー
第9回勉強会 Webセキュリティー
hakoika-itwg
Webアプリケーション脆弱性体験ハンズオン
Webアプリケーション脆弱性体験ハンズオン
Yuichi Hattori
ライブコーディングとデモで理解するWebセキュリティの基礎
ライブコーディングとデモで理解するWebセキュリティの基礎
Takahisa Kishiya
セキュア開発の<s>3つの</s>敵
セキュア開発の<s>3つの</s>敵
Riotaro OKADA
データベースセキュリティ
データベースセキュリティ
Yasuo Ohgaki
アプリケーションのシフトレフトを実践するには
アプリケーションのシフトレフトを実践するには
Riotaro OKADA
20150717_リアルタイムアクセス監視で実現する抑止力 by 株式会社インサイトテクノロジー マーケティング本部長 溝上弘起
20150717_リアルタイムアクセス監視で実現する抑止力 by 株式会社インサイトテクノロジー マーケティング本部長 溝上弘起
Insight Technology, Inc.
Amazon Inspector v2で脆弱性管理を始めてみた
Amazon Inspector v2で脆弱性管理を始めてみた
cluclu_land
セキュアなソフトウェアアーキテクチャー
セキュアなソフトウェアアーキテクチャー
Yasuo Ohgaki
Vulsで始めよう!DevSecOps!
Vulsで始めよう!DevSecOps!
Takayuki Ushida
とある診断員と色々厄介な脆弱性達
とある診断員と色々厄介な脆弱性達
zaki4649
第7回rest勉強会 バリデーション編
第7回rest勉強会 バリデーション編
ksimoji
Webアプリのセキュリティ対策入門(仮)
Webアプリのセキュリティ対策入門(仮)
pinenet
Microsoft 365 Day Session 5
Microsoft 365 Day Session 5
日本マイクロソフト株式会社
クラウドセキュリティの価値と機会
クラウドセキュリティの価値と機会
Hayato Kiriyama
The Shift Left Path and OWASP
The Shift Left Path and OWASP
Riotaro OKADA
Djangoのセキュリティとその実装
Djangoのセキュリティとその実装
aki33524
今日こそわかる、安全なWebアプリの作り方2010
今日こそわかる、安全なWebアプリの作り方2010
Hiroshi Tokumaru
Semelhante a Blind sql injection jwmoon
(18)
第9回勉強会 Webセキュリティー
第9回勉強会 Webセキュリティー
Webアプリケーション脆弱性体験ハンズオン
Webアプリケーション脆弱性体験ハンズオン
ライブコーディングとデモで理解するWebセキュリティの基礎
ライブコーディングとデモで理解するWebセキュリティの基礎
セキュア開発の<s>3つの</s>敵
セキュア開発の<s>3つの</s>敵
データベースセキュリティ
データベースセキュリティ
アプリケーションのシフトレフトを実践するには
アプリケーションのシフトレフトを実践するには
20150717_リアルタイムアクセス監視で実現する抑止力 by 株式会社インサイトテクノロジー マーケティング本部長 溝上弘起
20150717_リアルタイムアクセス監視で実現する抑止力 by 株式会社インサイトテクノロジー マーケティング本部長 溝上弘起
Amazon Inspector v2で脆弱性管理を始めてみた
Amazon Inspector v2で脆弱性管理を始めてみた
セキュアなソフトウェアアーキテクチャー
セキュアなソフトウェアアーキテクチャー
Vulsで始めよう!DevSecOps!
Vulsで始めよう!DevSecOps!
とある診断員と色々厄介な脆弱性達
とある診断員と色々厄介な脆弱性達
第7回rest勉強会 バリデーション編
第7回rest勉強会 バリデーション編
Webアプリのセキュリティ対策入門(仮)
Webアプリのセキュリティ対策入門(仮)
Microsoft 365 Day Session 5
Microsoft 365 Day Session 5
クラウドセキュリティの価値と機会
クラウドセキュリティの価値と機会
The Shift Left Path and OWASP
The Shift Left Path and OWASP
Djangoのセキュリティとその実装
Djangoのセキュリティとその実装
今日こそわかる、安全なWebアプリの作り方2010
今日こそわかる、安全なWebアプリの作り方2010
Blind sql injection jwmoon
1.
Blind SQL Injection 概念と自動化ツールについて セキュリティ分析チーム 文哉雄 2018.03.23
2.
目次 1. Basic SQL
Injection 2. Blind SQL Injection 3. Automation Tool Q & A
3.
Basic SQL Injection
4.
http://techtweek.com/web-application/blind-or-basic-sql-injection
5.
SQL Injectionとは? • ユーザの入力データをもとにSQL文を編集してデータベースに クエリを発行し、その結果を表示する仕組みになっているWeb ページにおいて、不正なSQL文を入力することでデータベース を操作したり、データベースに登録された個人情報などを不正 に収得したりする攻撃手法 •
XSSと同様に、ユーザの入力データのチェックに不備がある場 合に成立する ソース : EXAMPRESS 情報処理安全確保支援士2017 年版 – 上原孝之 著
6.
Trend • 侵害事故の75%は、アプリケーション層の事故 • アプリケーション攻撃の中で45%程度がSQL
Injection系
7.
ソース: https://www.pentasecurity.com/press-releases/web-application-threat- trend-watt-report-released-2016-penta-security-systems/
8.
原理 SELECT * FROM user WHERE
user_id = ‘{user_id}’ AND passwd = ‘{passwd}’; SELECT * FROM user WHERE user_id = ‘’or 1=1 #’; SELECT * FROM user WHERE user_id = ‘’ or 1=1 # このクエリは、いつもtrueを返す
9.
試演 1.認証バイパス • http://10.135.179.194:8080/unsafeweb/index.jsp
10.
試演 2. データ不正取得 会員テーブルの内容を収得 •
http://10.135.179.194:8080/unsafeweb/index.jsp
11.
データ取得手順 1.(準備段階1)SQLインジェクション攻撃が可能な場所を探す。 2.(準備段階2)クエリのカラム数を調べる。 3.現在のDB名を調べる 4.テーブル名を調べる 5.カラム名を調べる 6.データの取得
12.
防御方法 • Binding 機構
(PreparedStatement) 使用 String sql = "SELECT * FROM member "+ "WHERE userid = '" + userid + "' and passwd = '" + passwd +"'"; String sql2 = "SELECT * FROM member " + "WHERE userid = ?" + " and passwd = ?";
13.
Blind SQL Injection
14.
特徴 1. 一般的なSQL Injectionでデータを奪取するこ とができないとき使用 2.
クエリの結果が真または偽のときの応答だけ でデータベースの内容を推測可能 3. 一度の成功でデータベースのごく一部の情 報だけを推測可能
15.
試演 .ユーザIDの一部を取得
16.
Automation Tool
17.
試演 . Tool紹介
18.
試演 https://github.com/JaewoongMoon/blind-sql-injection
19.
改善点 • 多言語サポート(日本語、韓国語) • 結果CSV形式ダウンロード •
Unicodeテキスト値を推測機能 • 検索速度の向上 (順次検索 ->バイナリ検索)
20.
http://getyouralgorithm.blogspot.jp/2015/10/big-o-notation-simplify-define.html
21.
Q & A
22.
ありがとうございます!
Baixar agora