안녕하세요. CISA입니다.
이번 강의는 SQL인젝션, 그중 Blind SQL Injection 을 강의해볼까합니다.
SQL인젝션이 구문오류를 내어 서버에 치명타를 입히는 공격이었다면
Blind SQL INJECTION은 안에있는 데이터베이스까지 모두 파괴시키고, 가져올수있는 매우 위험한 공격입니다.
Blind SQL Injection
악의적인 문자열 삽입 대신 쿼리결과로 나오는 참, 거짓에 따라 DB에 정보를 취득하는 공격기법입니다.
이 Blind SQL Injection 을 이용하면 숫자형태의 데이터까지도 알아낼수도 있습니다.
간단한 예제로 알아보도록하겠습니다.
정상적인 페이지 URL 입니다.
마지막에 " 을 넣어 봤습니다.
-> 결과:
데이터베이스의 오류를 통해서 이서버는 무슨 데이터베이스를 사용하는지 알게되었습니다.
이건 아주간단한것이고, URL 쿼리문에 SQL 구문을 넣어가면서 페이지가 뜨면-?
참인것이고 거짓이면 페이지가 안뜹니다.
천천히 정보를 취득해나가는거죠.
한번에 ,급격하게란 존재하지 않습니다.
Example>
http://www.xxx.com/board/board_view.asp?num=106 and substring(db_name(), 1, 1)='w'
데이터 베이스 이름중 첫글자가 w이면 참 =>
/board_view.asp?num=106 페이지 출력 w가 아니면 거짓 =>
아무런 결과가 없거나, 에러 페이지 출력
Thanks To HOSA님
Write By. CISA
