2011年 MSSQL ステートメントパスワード検証セキュリティ脆弱性チュートリアル

管理者 · 掲載地 2014/11/26 15:47:51

国際標準のデータベースクエリ文として、SQL文はさまざまなプログラミング環境で広く使用されています。成熟し安定したシステムであるため、ユーザーログインとパスワードの確認は不可欠です。私の日常のプログラミング作業では、多くのプログラマーがSQL文を使ってユーザーパスワードを次のような文で確認していることに気づきました:
sql="use * from name = "+name+" and password='"+password+" '"
名前とパスワードはユーザーが入力したユーザー名とパスワードであり、上記の文はユーザーとパスワードが正当かつ有効かどうかを検証するために実行されます。しかし、分析を進めると、上記の発言には致命的な抜け穴があることがわかります。ユーザー名に次の文字列111'または'1=1を入力し、パスワードを気軽に入力すると、aaaaに設定します。変数が置き換えられると、SQL文は次の文字列になります:
sql="use * from user table where name='111'or'1=1' および password='aaaa'
私たちは皆、select文がクエリ条件を判断すると、以下の(および)操作を無視し、上記の文の1=1の値は常に真であるため、パスワードにどの値を入力しても上記のパスワード検証に合格できることを意味します! この問題の解決策は非常にシンプルで、多くの方法があります。最も一般的に使われるのは、検証を行う前にユーザーが入力したパスワードとユーザーの正当性を判断することです。また、引用符や等号などの特殊文字は許可されていません。
上記の問題は一見単純に見えますが、確かに存在します。例えば、インターネット上の有名なオンラインゲーム「スマイルリング・プラウド・ジャンフ」の初期バージョンにはこのような問題があり、著者はこのゲームの脆弱性報告を読んで以前に作成したプログラムを慎重に分析し、多くの抜け穴を発見しました。これは本当に私たちの注意点です。これにより、著者を含む若手プログラマーのプログラミング経験やセキュリティ意識の欠如も露呈しています。同時に、プログラマーはプログラムの安全性を十分に考慮し、雑にしてはいけないと思い起こす。小さな不注意が深刻な結果をもたらす可能性があることも思い出させてくれます。

[通信] 2011年 MSSQL ステートメントパスワード検証セキュリティ脆弱性チュートリアル

関連記事

閲覧したセクション

[通信] 2011年 MSSQL ステートメント パスワード検証セキュリティ脆弱性チュートリアル

関連記事

閲覧したセクション

[通信] 2011年 MSSQL ステートメントパスワード検証セキュリティ脆弱性チュートリアル