URLパラメータがセキュリティ上の脅威となるのはなぜですか?


0

SQLインジェクション攻撃が増加していることから、Webサイトはセキュリティを強化する必要があります。「Dorks」は通常、彼らがどのように侵入するかを理解しています。

たとえばphp?id=x、なぜサイトに対して脅威の可能性があるのindex.phpでしょうか?

回答:


0

さて、ユーザーにパラメーターを公開するとすぐに、攻撃者はパラメーターが解析されることを認識します。この場合、show.php?id=fooと呼ばれるサイトをロードするために使用される場合がありますfoo

コードでは、次のようになります。

$site = $_GET['id'];
content_query = "SELECT content FROM sites WHERE name ='" + $site + "';";
# do some manual SQL queries
# then output the content
echo("<div id='content'>" . $content . "</div>");

明らかに、これはパラメーターがSQLインジェクションを受けやすい場所であり、攻撃者はデータベース全体を簡単に出力またはドロップできます。

または、公開されていないがアクセス可能な「隠された」サイトがサイトにある場合があります。IDが1から100のパブリックサイトがあるとします。攻撃者はshow.php?id=101、リンクしたくないサイトもあると推測できます。

このコンテキストでは、「ドーク」とは、サイトを適切に保護できず、Googleを通じてそれを公開する人のことであり、攻撃ベクトルの名前ではないことに注意してください。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.