システムで想定外のSQLコマンドを実行する攻撃手法
例えば、変数whereに適切な条件が設定されることを想定して
statement = "SELECT * FROM table WHERE " + where + " ;"
db.execute(statement)のようなスクリプトを作ったとします。
ここで、whereに
where = "name; DROP TABLE table;"のような値が入っていた場合に、次のようなコマンドが実行されることになり、セキュリティ上のリスクとなるようです。
SELECT * FROM table WHERE name;
DROP TABLE table;この手法は、入力(今の場合は変数where)を適切にエスケープすることで回避可能なようです。
PythonでSQLiteを使う場合は、文字列操作でSQLコマンドを作らないで、次のようにした方が良いそうです。
db.execute("SELECT * FROM table WHERE name=?", (name,))INSERT INTO テーブル名 VALUES (値1, 値2, 値3);DELETE FROM テーブル名 WHERE 条件;UPDATE テーブル名 SET 項目名=値 WHERE 条件;例
UPDATE table1 SET name="apple" WHERE value=30;MySQLに関する覚え書き
SHOW DATABASES;mysql> SHOW DATABASES;
+--------------------+
| Database |
+--------------------+
| information_schema |
| sample1 |
+--------------------+
2 rows in set (0.00 sec)SHOW TABLES FROM データベース名;mysql> SHOW TABLES FROM sample;
+--------------------+
| Database |
+--------------------+
| information_schema |
| sample1 |
+--------------------+
2 rows in set (0.00 sec)DESC テーブル名;mysql> DESC sample1;
+--------+------------+------+-----+---------+-------+
| Field | Type | Null | Key | Default | Extra |
+--------+------------+------+-----+---------+-------+
| value1 | bigint(20) | YES | | NULL | |
| value2 | int(11) | YES | | NULL | |
| value3 | text | YES | | NULL | |
+--------+------------+------+-----+---------+-------+
3 rows in set (0.00 sec)ALTER TABLE テーブル名 CHANGE 古い項目名 新しい項目名 新しい型;mysql> DESC sample;
+---------+------------+------+-----+---------+-------+
| Field | Type | Null | Key | Default | Extra |
+---------+------------+------+-----+---------+-------+
| value1 | bigint(20) | YES | | NULL | |
| value2a | int(11) | YES | | NULL | |
| value3 | text | YES | | NULL | |
+---------+------------+------+-----+---------+-------+
3 rows in set (0.00 sec)
mysql> ALTER TABLE sample CHANGE value2 value2x TEXT;
Query OK, 0 rows affected (0.13sec)
Records: 0 Duplicates: 0 Warnings: 0
mysql> DESC sample;
+---------+------------+------+-----+---------+-------+
| Field | Type | Null | Key | Default | Extra |
+---------+------------+------+-----+---------+-------+
| value1 | bigint(20) | YES | | NULL | |
| value2a | text | YES | | NULL | |
| value3 | text | YES | | NULL | |
+---------+------------+------+-----+---------+-------+
3 rows in set (0.00 sec)型は同じままで項目名のみを変更することもできます。
ALTER TABLE テーブル名 ADD 追加したい項目名 型;mysql> DESC sample;
+-------------------+------------+------+-----+---------+-------+
| Field | Type | Null | Key | Default | Extra |
+-------------------+------------+------+-----+---------+-------+
| value1 | bigint(20) | YES | | NULL | |
| value2 | int(11) | YES | | NULL | |
| value3 | text | YES | | NULL | |
+-------------------+------------+------+-----+---------+-------+
3 rows in set (0.00 sec)
mysql> ALTER TABLE sample ADD value4 TEXT;
Query OK, 0 rows affected (0.12sec)
Records: 0 Duplicates: 0 Warnings: 0
mysql> DESC sample;
+--------+------------+------+-----+---------+-------+
| Field | Type | Null | Key | Default | Extra |
+--------+------------+------+-----+---------+-------+
| value1 | bigint(20) | YES | | NULL | |
| value2 | int(11) | YES | | NULL | |
| value3 | text | YES | | NULL | |
| value4 | text | YES | | NULL | |
+--------+------------+------+-----+---------+-------+
4 rows in set (0.00 sec)追加する位置を指定する場合はAFTERやFIRSTが使えます。
mysql> ALTER TABLE sample ADD value5 TEXT AFTER value3;
Query OK, 0 rows affected (0.08sec)
Records: 0 Duplicates: 0 Warnings: 0
mysql> ALTER TABLE sample ADD value6 TEXT FIRST;
Query OK, 0 rows affected (0.08sec)
Records: 0 Duplicates: 0 Warnings: 0
mysql> DESC sample;
+--------+------------+------+-----+---------+-------+
| Field | Type | Null | Key | Default | Extra |
+--------+------------+------+-----+---------+-------+
| value6 | text | YES | | NULL | |
| value1 | bigint(20) | YES | | NULL | |
| value2 | int(11) | YES | | NULL | |
| value3 | text | YES | | NULL | |
| value5 | text | YES | | NULL | |
| value4 | text | YES | | NULL | |
+--------+------------+------+-----+---------+-------+
6 rows in set (0.00 sec)