MySQLインジェクションにおける正規表現フィルタの迂回とDDL操作の応用

対象パラメータへの入力を検証し、SQLインジェクションの脆弱性を特定する。シングルクォート(')を末尾に付与した入力値は構文エラーを返すが、コメントアウト記号(#)を併用するとエラーが解消される。論理演算子を用いた1' or 1=1 #および1' and 1=1 #は真を返す一方で、1' and 1=2 #は偽となる挙動を示すことから、シングルブレースベースのインジェクションが存在す ...

7月8日 22:24 投稿