namaza https://blog.hatena.ne.jp/namaza/ 雑記 https://ytrewq.hatenablog.com/ セキュスペ SQLの実行結果がそのまま表示されないページでもSQLインジェクションが可能な場合がある。 例えば会員登録フォームで、「このIDはすでに使われています。」と出る時にkatoというIDのユーザがすでに居るとする。 kato'AND SUBSTR((SELECT pass FROM user WHERE id = 'admin'),1,1) = 'a'とすると、kato'までは常に真なので、管理者ユーザのパスワードの1文字目がaのときだけ「このIDは～」と表示される。 副問合せの結果がadminのパスワードで、それを1文字目から1文字切り出した結果が aと等しいなら、というSQL。 ひとつめの1を… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fytrewq.hatenablog.com%2Fentry%2F2017%2F10%2F03%2F201409" title="ブラインドSQLインジェクション - 雑記" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2017-10-03 20:14:09 rich https://ytrewq.hatenablog.com/entry/2017/10/03/201409 1.0 100%