SQLインジェクションゴルフ - なんと3文字で認証回避が可能に
昨日のエントリ﹁SQLインジェクションゴルフ - 認証回避の攻撃文字列はどこまで短くできるか?﹂にて、認証回避の攻撃文字列が5文字にできる︵﹁'OR'1﹂︶ことを示しましたが、@masa141421356さんと、やまざきさん︵お二人とも拙著のレビュアーです︶から、idとpwdにまたがった攻撃例を示していただきました。やまざきさんの例は、MySQL限定ながら、なんと3文字です。これはすごい。 @masa141421356さんの攻撃例 @masa141421356さんのツイートを引用します。 @ockeghem 大抵のDBでid=''OR' AND pwd='>' ' が通ると思います︵id側に﹁'OR﹂, pwd側に﹁>' ﹂で6文字︶。長さ0の文字列がNULL扱いされないDBなら最後のスペースを消して5文字です。 — masa141421356 (@masa141421356) June
