PHPカンファレンス福岡2023
レギュラートーク(15分)

Laravelにおけるsql injectionと文字コードの関係

bianchiidentity 川﨑浩史 bianchiidentity
1

webサービスを開発する上で、脆弱性への配慮は非常に重要です。
皆様も一般的な脆弱性については意識をされているかと思います。しかし、マイナーな脆弱性についてはどうでしょうか?
本セッションでは laravelにおいて実装された5c問題の脆弱性を持つデモ用のweb applicationを攻撃し、脆弱性の説明を行います。

対象

  • セキュリティ対策の基本について興味のある方
  • 具体的な文字コードにおける脆弱性の仕組みに興味のある方
  • ctfに興味のある方

内容

  • sql injectionの説明、blind sql injectionの説明
  • 5c問題はなぜ起こるのか
  • laravelの実装と実際のデモ
  • 安全に実装するための注意点

文字コードの知識を活かしたsql injectionの防止を通じて、セキュリティへの関心を高めましょう。