SQSecurePatch QuestWhite Hat Training

Mission

AIが生成したログイン画面を診断せよ

AIで生成されたログイン画面に、SQLインジェクションでログイン認証が突破される弱点が含まれている。攻撃テストを実行し、原因コードを確認して、コードを直接修正する。

入力値をSQL文字列へ直接結合していることが原因です。プリペアドステートメントで入力値をSQL構文ではなく値として扱う修正を目指します。

脆弱性

SQL Injection

難易度

Easy

状態

available

Difficulty

出題モードを選ぶと、プレビュー有無・ヒント・スコア上限が変わります。

現在ステップ: Step 1状態: 未開始

次にやること: 攻撃テストを実行

Step 1

攻撃テスト

まずは疑似攻撃を実行し、SQLインジェクションでログイン認証が突破されることを確認しましょう。

Lightweight Preview

AI Generated Login / beta-0.3

POST /login

static

Payload

' OR 1=1--

この問題は低メモリ公開版では軽量プレビューです。検証は静的パッチ判定で行います。

自動攻撃で検証

未実行

$ automated-attack

使用ペイロード: ' OR 1=1--

ボタンを押すと、左のプレビューを手動で操作しなくても 脆弱性の有無を即座に判定します。

実際の脆弱アプリケーションに対して攻撃を実行し、防御を検証します。