PHPカンファレンス福岡2023
レギュラートーク(15分)
Laravelにおけるsql injectionと文字コードの関係
川﨑浩史
bianchiidentity
webサービスを開発する上で、脆弱性への配慮は非常に重要です。
皆様も一般的な脆弱性については意識をされているかと思います。しかし、マイナーな脆弱性についてはどうでしょうか?
本セッションでは laravelにおいて実装された5c問題の脆弱性を持つデモ用のweb applicationを攻撃し、脆弱性の説明を行います。
対象
- セキュリティ対策の基本について興味のある方
- 具体的な文字コードにおける脆弱性の仕組みに興味のある方
- ctfに興味のある方
内容
- sql injectionの説明、blind sql injectionの説明
- 5c問題はなぜ起こるのか
- laravelの実装と実際のデモ
- 安全に実装するための注意点
文字コードの知識を活かしたsql injectionの防止を通じて、セキュリティへの関心を高めましょう。