ベータ Shoulder はベータ版です — 結果が誤っている場合があります。皆さまのフィードバックが次に修正する内容を決定します。 フィードバックを送る
Shoulder.dev

開発者向け脅威インテリジェンス
🗃️

SQL Injection

🛡️ 7 件のルールが検出します

Improper Neutralization of Special Elements used in an SQL Command

User input is concatenated directly into SQL queries, allowing attackers to modify the query logic and access or manipulate data. This is one of the oldest and most dangerous vulnerability classes, responsible for some of the largest data breaches in history.

普及度
Very Common
OWASP Top 10 since 2010
影響度
Critical
Data breach, auth bypass, RCE
予防
Well understood
Parameterized queries
2 予防
2 予防

この脆弱性の修正方法

7 件の Shoulder 検出ルールに基づく SQL Injection の予防策。

🐹 Go すべて表示 Go 詳細 →
SQL Injection via Database Queries CRITICAL

Use parameterized queries with $1 (PostgreSQL) or ? (MySQL/SQLite) placeholders

+1 -2 go 
  func getUser(w http.ResponseWriter, r *http.Request) {
      userID := r.URL.Query().Get("id")
-     query := "SELECT * FROM users WHERE id = " + userID
-     rows, err := db.Query(query)
+     rows, err := db.Query("SELECT * FROM users WHERE id = $1", userID)
      // ...
  }
🟨 JavaScript すべて表示 JavaScript 詳細 →
SQL Injection via Database Queries CRITICAL

Use parameterized queries with placeholder syntax

+2 -2 javascript 
- const query = `SELECT * FROM users WHERE id = '${req.params.id}'`;
- await db.query(query);
+ const query = 'SELECT * FROM users WHERE id = $1';
+ await db.query(query, [req.params.id]);
Prisma Raw Query SQL Injection CRITICAL

Use Prisma.sql tagged template for parameterized raw queries instead of regular template literals

+10 -11 javascript 
- import { PrismaClient } from '@prisma/client';
- const prisma = new PrismaClient();
- 
- app.get('/api/users/search', async (req, res) => {
-   const { name } = req.query;
-   const users = await prisma.$queryRaw`
-     SELECT * FROM "User" WHERE name LIKE '%${name}%'
-   `;
-   res.json(users);
- });
- // Attacker sends: name=' OR 1=1 --
+ import { PrismaClient, Prisma } from '@prisma/client';
+ const prisma = new PrismaClient();
+ 
+ app.get('/api/users/search', async (req, res) => {
+   const { name } = req.query;
+   const users = await prisma.$queryRaw(
+     Prisma.sql`SELECT * FROM "User" WHERE name LIKE ${`%${name}%`}`
+   );
+   res.json(users);
+ });
TypeORM SQL Injection in Raw Query CRITICAL

Use parameterized queries with positional (?) or named (:param) placeholders instead of string interpolation

+5 -5 javascript 
  import { getManager } from 'typeorm';
  
  app.get('/api/users/search', async (req, res) => {
    const { name, role } = req.query;
    const manager = getManager();
    const users = await manager.query(
-     `SELECT * FROM users WHERE name = '${name}' AND role = '${role}'`
-   );
-   res.json(users);
- });
- // Attacker sends: name=' OR '1'='1' --
+     'SELECT * FROM users WHERE name = $1 AND role = $2',
+     [name, role]
+   );
+   res.json(users);
+ });
🐍 Python すべて表示 Python 詳細 →
GraphQL Injection / Unsafe Query Construction HIGH

Use parameterized GraphQL queries with variables instead of string formatting

+3 -3 python 
  from flask import request
  import graphene
  
  @app.route('/graphql', methods=['POST'])
  def graphql_endpoint():
-     user_id = request.json.get('id')
-     query = f'{{ user(id: "{user_id}") {{ name email }} }}'
-     result = schema.execute(query)
+     query = request.json.get('query')
+     variables = request.json.get('variables', {})
+     result = schema.execute(query, variables=variables)
      return jsonify(result.data)
3 検出
3 検出

コードの脆弱性を見つける

Shoulderを使用してコードのSQL Injectionパターンをスキャンしましょう。 7 ルール.

ターミナル
# Scan with Shoulder CLI
npx @shoulderdev/cli trust --cwe=89

# Or scan entire project
npx @shoulderdev/cli trust .

検出ルール (7)

4 警告サイン
4 警告サイン

コードレビューで注目すべき点

これらのパターンはSQL Injectionの潜在的な脆弱性を示しています。コードレビューとセキュリティ監査中に探してください。

🟠
unsafe GraphQL query construction with user input, missing query depth limiting, or disabled introsp python-graphql-injection
🔴
user input flowing to SQL queries without parameterization go-sql-injection
🔴
user input flowing into SQL queries without parameterization javascript-sql-injection
🔴
Raw SQL query uses untrusted input without proper parameterization. Use Prisma.sql`` template tag for safe parameter bin prisma-raw-query-injection
🔴
untrusted user input flowing into SQL database queries without proper parameterization python-sql-injection
🔴
Raw SQL query method uses untrusted input without parameterization. Use parameterized queries with ? or $1 placeholders. typeorm-sql-injection-raw-query
🔴
QueryBuilder clause uses string concatenation with untrusted input. Use parameter binding with :name or ? placeholders. typeorm-unsafe-query-builder
5 コード監査
5 コード監査

手動レビューパターン

コードを手動でレビューする際は、これらの危険なパターンを探してください。

注意すべき危険信号
query = + 文字列連結
execute(f"... or execute("..." +
raw_query, rawQuery, executeRaw
${ or #{ SQL 文字列の内部
6 専門家による分析
6 専門家による分析

セキュリティ専門家の思考法

セキュリティのプロがこの脆弱性をレビューする際に使う思考モデル。

1

エントリポイントをマッピング

URL パラメータ、POST ボディ、ヘッダー、Cookie、ファイルアップロード。

2

データフローを追跡

入力をコード内で追跡しましょう。サニタイズされていますか?

3

シンクを特定

Where queries are executed: execute(), query()

4

信頼境界を確認

クエリで使用される保存データに注意。

🔍

コードベースをスキャン: SQL Injection

Shoulder CLI はコードベース全体から脆弱なパターンを見つけます。

npx shoulder trust すべてのルールを表示
Related vulnerabilities
CWE-943 NoSQL Injection MongoDB, DynamoDB CWE-78 Command Injection OS command execution CWE-90 LDAP Injection Directory services CWE-643 XPath Injection XML data queries