SQLインジェクション【情報処理安全確保支援士講座】

それぞれの入力パラメータを代入したときに、WHERE句でどのような選択条件が発生するか確認しましょう。
ア:’ OR ‘–‘ = ‘–
→
WHERE ユーザー名='' OR '--' = '--';
OR演算の右辺「’–‘ = ‘–‘」の式は常に真を返すので、全ての行でWHERE句の結果が真になります。結果的に”ユーザー名”列の値に関わらず全ての行が選択されます。

※SQLで「–」は、コメントを記述するための記法です。しかしこのSQL文では「–」はシングルクォートで囲まれているので、コメントではなく文字列として扱われます。

イ:’ OR ユーザー名 = ‘ユーザー名
→
WHERE ユーザー名='' OR ユーザー名 = 'ユーザー名';
“ユーザー名”列の値が、空文字又は”ユーザー名”である行が選択対象です。アカウント表で該当する行は存在しません。

ウ:’– OR 1 = 1
→
WHERE ユーザー名=''-- OR 1 = 1';
このSQL文の「–」以降がコメントと考えると、実質的には下記と同じ意味になります。
WHERE ユーザー名='';
この条件では”ユーザー名”列の値が、空文字の行が選択対象になりますが、アカウント表に該当する行は存在しません。

エ:\’ OR 1 = 1 ‘;–
→
WHERE ユーザー名='\' OR 1 = 1 ';--';
SQLでは、改行・タブなどの空白文字や、SQLの構文で使用される特殊文字(‘”%_\)を一般文字として扱うエスケープ処理が可能です。このSQL文の「\’」の部分がエスケープ処理に該当し、文字列の囲み文字ではなく文字としてのシングルクォート(‘)を表しています。

また”;”は1つのSQL文の終端を表し、”;”より後は次のSQL文として解釈されます。しかしこのSQL文の”;”以降は「–」でコメントアウトされた行のみのため無視できます。結果的にSQL文は以下と同じになります。
WHERE ユーザー名='\' OR 1 = 1 ';

したがって、「ア」が正解です。

プレースホルダとは、SQL文の中でユーザーからの入力値を代入する部分に置かれる記号です。プレースホルダには、実行時にSQL文の特殊文字がエスケープされた値が割り当てられるため、不正なSQL文の実行を防げます。SQL文のひな型を用意し、実行時に値を割り当ててSQLインジェクションを防止する仕組みをバインド機構と呼びます。

ア:Webアプリケーションプログラム内でシェルを起動しない。/chroot環境でWebサーバを稼働させる。
→OSコマンドインジェクションの対策です。したがって誤りです。

イ:セッションIDを乱数で生成する。/TLSによって通信内容を秘匿する。
→セッションハイジャックの対策です。したがって誤りです。

ウ:パス名やファイル名をパラメータとして受け取らないようにする。/重要なファイルを公開領域に置かない。
→ディレクトリトラバーサルの対策です。したがって誤りです。

エ:プレースホルダを利用する。/Webアプリケーションプログラムが利用するデータベースのアカウントがもつデータベースアクセス権限を必要最小限にする。
→SQLインジェクションの対策です。

これより、「エ」が正解です。