[4881] Re: 「最近の改竄事件でMicrosoft SQL Serverが狙われる理由」

記事個別表示 (4881)

これは「最近の改竄事件でMicrosoft SQL Serverが狙われる理由 | 水無月ばけらのえび日記」に関連するコメントです。

[4881] Re: 「最近の改竄事件でMicrosoft SQL Serverが狙われる理由」

徳丸浩(ockeghem) (2008年5月9日 22時49分)

Transact-SQLを使うことで攻撃が簡単になるということは確かにありますが、そのTransact-SQLを使うためにも、複文が必要になるということです。既存のSQLはSELECTとかUPDATEなどの固定のキーワードで始まっており、複文が利用できない状況で後ろの方をいじったとしても、都合よく任意のTransact-SQLの構文にはできないと思います。

一方、Transact-SQLが使えないとしても、複数のSQLインジェクション攻撃を組み合わせることにより、テーブル構造の把握→更新は可能です。テーブル構造の把握には、UNIONインジェクションやブラインドSQLインジェクションが利用可能ですので、「任意の問い合わせ結果が取り出せる都合の良い脆弱性はなかなか存在しない」ということにはなりません。

これは「水無月ばけらのえび日記 : 最近の改竄事件でMicrosoft SQL Serverが狙われる理由」に関連するコメントです。
全読: [4880]Re: 「最近の改竄事件でMicrosoft SQL Serverが狙われる理由」からのスレッド(6件)]
- [4880] Re: 「最近の改竄事件でMicrosoft SQL Serverが狙われる理由」 : りゅう (2008年5月9日 17時44分)
  - [4881] Re: 「最近の改竄事件でMicrosoft SQL Serverが狙われる理由」 : 徳丸浩(ockeghem) (2008年5月9日 22時49分)
    - [4882] Re: 「最近の改竄事件でMicrosoft SQL Serverが狙われる理由」 : りゅう (2008年5月12日 22時35分)
  - [4883] Re: 「最近の改竄事件でMicrosoft SQL Serverが狙われる理由」 : 徳丸浩(ockeghem) (2008年5月13日 14時9分)
    - [4885] Re: 「最近の改竄事件でMicrosoft SQL Serverが狙われる理由」 : りゅう (2008年5月15日 23時36分)
  - [4897] Re: 「最近の改竄事件でMicrosoft SQL Serverが狙われる理由」 : 徳丸浩(ockeghem) (2008年5月22日 12時8分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >Transact-SQLを使うことで攻撃が簡単になるということは確かにありますが、そのTransact-SQLを使うためにも、複文が必要になるということです。既存のSQLはSELECTとかUPDATEなどの固定のキーワードで始まっており、複文が利用できない状況で後ろの方をいじったとしても、都合よく任意のTransact-SQLの構文にはできないと思います。 >一方、Transact-SQLが使えないとしても、複数のSQLインジェクション攻撃を組み合わせることにより、テーブル構造の把握→更新は可能です。テーブル構造の把握には、UNIONインジェクションやブラインドSQLインジェクションが利用可能ですので、「任意の問い合わせ結果が取り出せる都合の良い脆弱性はなかなか存在しない」ということにはなりません。

新生鳩丸掲示板♯

記事個別表示 (4881)

[4881] Re: 「最近の改竄事件でMicrosoft SQL Serverが狙われる理由」