10. 送信した値ごとの応答結果の差分を見て判定する。
SQLインジェクションの診断例-その2-
SELECT * FROM member WHERE name=‘tanaka’ and ‘a’=‘a’;
条件式が真
送信値:tanaka’ and ‘a’=‘a
構成されるSQL文
検索結果:1件
田中
SELECT * FROM member WHERE name=‘tanaka’ and ‘a’=‘b’;
条件式が偽
送信値:tanaka’ and ‘a’=‘b
構成されるSQL文
検索結果:0件
なし
10
11. 送信した値ごとの応答結果の差分を見て判定する。
SQLインジェクションの診断例-その3-
SELECT * FROM goods WHERE cost=100 and 1=1;
条件式が真
送信値:100 and 1=1
構成されるSQL文
検索結果:3件
缶コーヒー
ガム
アメ
SELECT * FROM goods WHERE cost=100 and 1=2;
条件式が偽
送信値:100 and 1=2
構成されるSQL文
検索結果:0件
なし
11