Web Security Lesson

徳丸浩のウェブセキュリティ講座

SQLインジェクションによりクレジットカード情報を盗むデモンストレーション(Type1)

No.12
難易度 ★★☆☆☆

第12弾

ウェブサイトのデータベースに保存されているカード情報をSQLインジェクションにより盗み出すデモンストレーションです。
このような攻撃は今日成功しない状況ですが、当然ながら悪用厳禁です。
SQLインジェクションによるカード情報の盗み出しは以下の記事ではType1と分類しているものですが、改正割賦販売法施行(2018年6月)後の今日ではこれ自体成功しないケースが大半でしょう。歴史的な方法として紹介します。
徳丸浩の日記:クレジットカード情報盗み出しの手口をまとめた

※ 公開サイト等に攻撃を行うことは法律で禁止されています

動画:SQLインジェクションによりクレジットカード情報を盗むデモンストレーション(Type1)

お問い合わせはこちら