インジェクション脆弱性
Web セキュリティにおいて最も深刻な脅威の一つである「インジェクション脆弱性」について学びます。ユーザーからの入力が実行可能なコマンドや信頼されたデータベースロジックとして処理されてしまうと、攻撃者は単純なリクエストからシステムへの侵入や大規模なデータ窃取へと攻撃をエスカレートさせることが可能になります。本コースでは、コマンドインジェクションと SQL インジェクションの仕組みを理解し、手動でのエクスプロイト手法を習得するとともに、手作業では困難な規模の調査において自動化ツールをどのように活用すべきかを学びます。
なぜ重要なのか
インジェクションの欠陥が依然として重要視される理由は、ユーザー入力と信頼された実行環境との境界線を突破してしまうためです。わずかなバリデーションのミスが、攻撃者にオペレーティングシステムのコマンド実行、認証のバイパス、機密テーブルの読み取り、あるいはアプリケーションワークフローの乗っ取りを許すことにつながります。
本コースでは、単なるツールの使い方ではなく「手法」を重視します。インジェクションの可能性が高い箇所を見極め、バックエンドの挙動を推論し、段階的にデータを抽出する方法を学びます。また、自動化が理解を深めるために役立つ場面と、そうでない場面を見極める判断力を養います。
学習内容
- 脆弱な Web 機能におけるコマンドインジェクションの特定とエクスプロイト
- Boolean ベースおよび Union ベースの SQL インジェクションを用いたデータベースクエリの操作
- 手動 SQLi ワークフローを通じたデータベース構造および機密レコードの抽出
sqlmapを使用した、責任ある自動化による発見と大規模なデータベース抽出- 現実的なデータベース侵害シナリオにおける複数のインジェクション技術の組み合わせ
コースロードマップ
- コマンドインジェクションの検出: 安全でない入力処理を悪用し、オペレーティングシステムのコマンドを実行します。
- 手動 SQL インジェクション (SQLi) の基礎: アプリケーションのチェックを回避する手動操作を通じて、SQLi の背後にあるロジックを学びます。
- Union ベースの SQL インジェクション: より高度な SQLi ペイロードを構築し、スキーマの詳細やデータを抽出します。
- SQLmap による自動化 SQLi:
sqlmapを活用し、手動で見つけた脆弱性を基に、より高速なデータベース列挙とダンプを行います。 - データベース侵害ミッション: 手動および自動化技術を駆使し、脆弱なアプリケーションに侵入して機密データを流出させる実践演習を行います。
対象読者
- Web エクスプロイトの実践的な学習を始めたい方
- 手動 SQLi の推論能力を強化したいセキュリティテスター
- インジェクションの欠陥がどのようにしてシステム全体の侵害につながるかを理解したい防御側エンジニア
学習目標
本コースを修了することで、一般的なインジェクションパターンを特定し、体系的にエクスプロイトできるようになります。また、不適切な入力処理がどのようにしてデータベースやシステムの侵害へと発展するのかを論理的に説明できるようになります。
