SQL Injection Point웹 페이지에서 SQL 질의문을 사용하는 곳서버 측 SQL 질의문 추론 후 공격 시도지금 이 파라미터는 서버에서 어떻게 만들어 지는지 생각해야 함쿼리를 예상해봐야 함ex) baordRead.php?boardIdx=65select * from board where idx=’____’65 and 1=165 aNd 1=165/**/and/**/1=165’ and ‘1’=’164+1SQL Injection 대응 방안Prepared Statement 예외) order by → white List 필터링을 해주면 됨XSS(크로스 사이트 스크립팅)크사, 크스스클라이언트(이용자) 측 스크립트 삽입피해자 = 이용자클라이언트 스크립트이용자 브라우저에서 실행되는 스크립트(HTML, CSS, ..

SQL Injection Point 문제이다 1 ~ 4번 문제까지 있지만 풀이 방식이 비슷하여 1번 문제만 풀어보겠다.게시판을 조회하면 내가 작성한 글만 나오는걸 알 수 있다. 1. SQL 로직 확인SELECT * FROM TABLE WHERE UserId LIKE '%검색어%'위에 구문으로 되어있을 것으로 예상된다. 2. SQL Injection PointSQL Injection이 가능한지 알아보기 위해 " username# "을 실행해보면내가 작성한 게시물 외에 다른 게시물도 출력된다. 이를 통해 SQL Injection이 가능함을 알 수 있다. 3. 컬럼 개수 확인숨겨진 데이터를 찾기 위해 데이터 베이스의 전체 정보를 조회해야 하는데 그러기 위해선 컬럼 개수가 파악이 되어야 한다.username o..

SQL Injection이란?입력 란이나 URL 파라미터 등을 통해 SQL 명령어를 주입하여 데이터베이스의 정보를 조회, 수정, 삭제하는 공격 방식 SQL Injection 공격 기법Union-Based SQL Injection (유니온 기반 SQL 인젝션)UNION 연산자를 사용하여 여러 쿼리의 결과를 결합하는 기법.UNION이란?두 개 이상의 SELECT 쿼리의 결과를 결합하여 하나의 결과 집합으로 만드는 연산자.UNION으로 결합하는 각 SELECT 쿼리는 동일한 수의 열을 가져야 하며, 각 열의 데이터 타입도 호환되어야 함.장점다양한 테이블에서 정보를 동시에 조회가 가능.결과를 조합하여 다양한 정보를 얻을 수 있음.단점기존 SQL 구문과 조회하려고 하는 SQL 구문의 컬럼 수가 같아야함.테이블 구..

SQLInjection: 우리가 원하는 질의문을 실행하는 것Union SQLi: SQL 질의 결과가 화면에 출력되는 경우Error Based SQLi: SQL 에러가 발생하는 경우Blind SQLi: 만능, SQLInjection이 가능한 모든 곳에서 가능SQL Injection Point 찾기SQL Injection이 일어나는 곳(DB에게 SQL 질의문을 사용하는 곳)입력란만 SQL Injection이 가능한 것 아님질의를 하고있다면 SQL Injection의심해보기SQL 쿼리 예상하고 쿼리 생성 후 실행결과가 참 / 거짓 부분을 찾으면 됨SQL Injection Point쿠키 정보,Http 요청 헤더Cookie: user=yytestcolumn 명select * from board where ‘tes..

이번 문제는 Error Based SQLi에 관한 문제이다.  우선 알고있는 "normaltic" 계정으로 로그인 해주면정상적으로 출력되는 것을 볼 수 있다. 1. SQL Injection PointSQL Injection이 가능한지 알아보기 위해 "normaltic' and '1' = '1"을 실행해보면 정상적으로 로그인이 된다.이를 통해 SQL Injection이 가능함을 알 수 있다. 그 다음 SQL Injection중 어떤 방안을 접근할 지 알아보기 위해 " normaltic' "를 실행해 보면SQL에러가 직접적으로 출력되는 것을 볼 수 있다. 이를 통해 Error Based SQL Injection을 활용하면된다는 것을 알 수 있다. 2. 에러를 출력 함수 선택에러를 직접 추출하기 위해 'ext..

이번 문제는 Error Based SQLi에 관한 문제이다.우선 알고있는 "normaltic" 계정으로 로그인 해주면정상적으로 출력되는 것을 볼 수 있다. 1. SQL Injection PointSQL Injection이 가능한지 알아보기 위해 "normaltic' and '1' = '1"을 실행해보면 정상적으로 로그인이 된다.이를 통해 SQL Injection이 가능함을 알 수 있다. 그 다음 SQL Injection중 어떤 방안을 접근할 지 알아보기 위해 " normaltic' "를 실행해 보면SQL에러가 직접적으로 출력되는 것을 볼 수 있다. 이를 통해 Error Based SQL Injection을 활용하면된다는 것을 알 수 있다. 2. 에러를 출력 함수 선택에러를 직접 추출하기 위해 'extra..

이번 문제는 Error Based SQLi에 관한 문제이다.우선 알고있는 "normaltic" 계정으로 로그인 해주면정상적으로 출력되는 것을 볼 수 있다. 1. SQL Injection PointSQL Injection이 가능한지 알아보기 위해 "normaltic' and '1' = '1"을 실행해보면 정상적으로 로그인이 된다.이를 통해 SQL Injection이 가능함을 알 수 있다. 그 다음 SQL Injection중 어떤 방안을 접근할 지 알아보기 위해 " normaltic' "를 실행해 보면SQL에러가 직접적으로 출력되는 것을 볼 수 있다. 이를 통해 Error Based SQL Injection을 활용하면된다는 것을 알 수 있다. 2. 에러를 출력 함수 선택에러를 직접 추출하기 위해 'extra..

이번 문제는 Blind SQL Injection에 대한 기본적인 문제이다.1. SQL Injection point 찾기우선 'normaltic'으로 검색해본다. 성공적으로 검색되는걸 확인할 수 있다. 그 다음 SQL Injection이 가능한지 알아보기 위해normaltic' and '1'='1을 작성해주고 출력하면해당 결과를 얻을 수 있다. 이를 통해 SQL Injection이 가능하다는 걸 알 수 있다. SQL Injection중 어떤 방안을 접근할 지 알아보기 위해 " normaltic' "를 실행해 보면아무것도 뜨지 않는걸 알 수 있는데 이는 Error Based SQLi를 사용할 수 없다는 것을 알 수 있다. normaltic' and '1'='2해당 구문을 실행해보면 해당 결과가 나온다. 참 ..

이번 문제는 Error Based SQL Injection에 대한 기초적인 문제이다.1. SQL Injection Point우선 'normaltic'으로 검색해본다.검색이 성공적으로 되는 것을 알 수 있다. 그 다음 SQL Injection이 가능한지 "normaltic' and '1' = '1" 를 실행해 보면정상적으로 출력되는것으로 보아 해당 사이트는 SQL Injection이 가능하다는걸 알 수 있다. SQL Injection중 어떤 방안을 접근할 지 알아보기 위해 "normaltic'"를 실행해 보면SQL 관련 에러가 직접적으로 출력이 된다. 이는 Error Based SQL Injection을 사용하면 될 것 같다. 2. 에러를 출력 함수 선택에러를 직접 추출하기 위해 'extractvalue'..

SQL 질의문 결과가 화면에 출력되는 경우 : UNION SQL에러메시지가 화면에 출력되는 경우: Error Based SQLi에러 메시지를 활용해서 데이터를 출력 => 로직에러 / SQL 에러SQL 질의문 결과가 화면에 안나오는 경우: Blind SQL Injecction normaltic’ and extractValue(’아무데이터’, concat(0x3a, (select ‘궁금에 하는 데이터’))) and ‘1’ = ‘1concat(’1’,’2’) =>12 0x3a == :Error Based SQL Injection에러 메시지를 활용해서 sql 질의문을 삽입화면에 직접 출력하는 것이 아니라 에러 메시지안에 해당결과가 포함되서 출력되게 만드는 것활용할 수 있는 에러로직 에러SQL 에러=> 문법 에러..