[4882] Re: 「最近の改竄事件でMicrosoft SQL Serverが狙われる理由」

記事個別表示 (4882)

これは「最近の改竄事件でMicrosoft SQL Serverが狙われる理由 | 水無月ばけらのえび日記」に関連するコメントです。

[4882] Re: 「最近の改竄事件でMicrosoft SQL Serverが狙われる理由」

りゅう (2008年5月12日 22時35分)

逆に複文が使えれば件の手法の攻撃ができるという訳でもないでしょう。件の手法を使うためには、攻撃対象がクエリー内で組み立てた文字列を新たなクエリーとして実行できる機能を持っている必要があります。調べた限りでは、そのような機能を持っているのはTransact-SQLのexecute文(関数ではなく文でした)のみのようです。

もちろんexecute文に類似する機能を持たないDBMSに対しても全テーブルの全カラムの値を更新する攻撃は可能ですが、SQLインジェクションやUNION攻撃などを行うには技術と手間を必要とします。とにかくクエリーを投げて待つだけで良いのとは雲泥の差があり、そこが狙われる理由となるのではないでしょうか。

これは「水無月ばけらのえび日記 : 最近の改竄事件でMicrosoft SQL Serverが狙われる理由」に関連するコメントです。
全読: [4880]Re: 「最近の改竄事件でMicrosoft SQL Serverが狙われる理由」からのスレッド(6件)]
- [4880] Re: 「最近の改竄事件でMicrosoft SQL Serverが狙われる理由」 : りゅう (2008年5月9日 17時44分)
  - [4881] Re: 「最近の改竄事件でMicrosoft SQL Serverが狙われる理由」 : 徳丸浩(ockeghem) (2008年5月9日 22時49分)
    - [4882] Re: 「最近の改竄事件でMicrosoft SQL Serverが狙われる理由」 : りゅう (2008年5月12日 22時35分)
  - [4883] Re: 「最近の改竄事件でMicrosoft SQL Serverが狙われる理由」 : 徳丸浩(ockeghem) (2008年5月13日 14時9分)
    - [4885] Re: 「最近の改竄事件でMicrosoft SQL Serverが狙われる理由」 : りゅう (2008年5月15日 23時36分)
  - [4897] Re: 「最近の改竄事件でMicrosoft SQL Serverが狙われる理由」 : 徳丸浩(ockeghem) (2008年5月22日 12時8分)

コメントフォーム

※広告や宣伝の書き込みはご遠慮ください。

題名 :

名前 :

本文 : >逆に複文が使えれば件の手法の攻撃ができるという訳でもないでしょう。件の手法を使うためには、攻撃対象がクエリー内で組み立てた文字列を新たなクエリーとして実行できる機能を持っている必要があります。調べた限りでは、そのような機能を持っているのはTransact-SQLのexecute文(関数ではなく文でした)のみのようです。 > >もちろんexecute文に類似する機能を持たないDBMSに対しても全テーブルの全カラムの値を更新する攻撃は可能ですが、SQLインジェクションやUNION攻撃などを行うには技術と手間を必要とします。とにかくクエリーを投げて待つだけで良いのとは雲泥の差があり、そこが狙われる理由となるのではないでしょうか。

新生鳩丸掲示板♯

記事個別表示 (4882)

[4882] Re: 「最近の改竄事件でMicrosoft SQL Serverが狙われる理由」