SQL Injection

CELTF解説

SQLインジェクションによるフラグの取得【CTF】

SQL等のクエリがエスケープされずに実行される場合、SQLインジェクションなどのリスクが発生します。 最近ではORMの登場によりSQLインジェクションの脆弱性は減ってきましたが、特殊な操作が必要になり生SQLを発行する必要が発生した際などに脆弱性が組み込まれる可能性があります。 実際にSQLインジェクション攻撃を行う事でどのような問題に発展するのかを確認してみます。
2026.03.01
CELTF解説CTFセキュリティ
CTF

SQLインジェクションの実演とそのリスク

今回はSQLインジェクションの実演を通してそのリスクについて記述していきたいと思います。
2020.09.26
CTFセキュリティ