Skip to content
/ SQLi-to-bypass-auth Public

パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題

qiita.com/ockeghem/items/787f74801a24e1fc6960
3 stars 0 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

ockeghem/SQLi-to-bypass-auth

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

6 Commits
html
html
 
 
php
php
 
 
README.md
README.md
 
 
docker-compose.yml
docker-compose.yml
 
 

Repository files navigation

SQLインジェクションによる認証回避練習問題

SQLインジェクションによる認証回避はよく見かけますが、たいていのケースではパスワードが平文保存されている前提です。この練習問題はパスワードがハッシュ値で保存されているので、よくある ' OR 'a'='a などではうまくいきません。adminでログインできれば、攻撃成功です。

インストール方法

Dockerがインストールしてある環境で、以下でインストール可能です。

$ git clone https://github.com/ockeghem/SQLi-to-bypass-auth.git
$ cd SQLi-to-bypass-auth
$ docker compose up -d

http://localhost:7890/ にアクセスしてください。ログインフォームが表示されます。adminでログインできれば攻撃成功です。

ライセンス

ソースコードのライセンスはパブリックドメインとします。

About

パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題

qiita.com/ockeghem/items/787f74801a24e1fc6960

Resources

Readme
Activity

Stars

3 stars

Watchers

2 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages