SQL Injection Point 문제이다 1 ~ 4번 문제까지 있지만 풀이 방식이 비슷하여 1번 문제만 풀어보겠다.게시판을 조회하면 내가 작성한 글만 나오는걸 알 수 있다. 1. SQL 로직 확인SELECT * FROM TABLE WHERE UserId LIKE '%검색어%'위에 구문으로 되어있을 것으로 예상된다. 2. SQL Injection PointSQL Injection이 가능한지 알아보기 위해 " username# "을 실행해보면내가 작성한 게시물 외에 다른 게시물도 출력된다. 이를 통해 SQL Injection이 가능함을 알 수 있다. 3. 컬럼 개수 확인숨겨진 데이터를 찾기 위해 데이터 베이스의 전체 정보를 조회해야 하는데 그러기 위해선 컬럼 개수가 파악이 되어야 한다.username o..

SQL Injection이란?입력 란이나 URL 파라미터 등을 통해 SQL 명령어를 주입하여 데이터베이스의 정보를 조회, 수정, 삭제하는 공격 방식 SQL Injection 공격 기법Union-Based SQL Injection (유니온 기반 SQL 인젝션)UNION 연산자를 사용하여 여러 쿼리의 결과를 결합하는 기법.UNION이란?두 개 이상의 SELECT 쿼리의 결과를 결합하여 하나의 결과 집합으로 만드는 연산자.UNION으로 결합하는 각 SELECT 쿼리는 동일한 수의 열을 가져야 하며, 각 열의 데이터 타입도 호환되어야 함.장점다양한 테이블에서 정보를 동시에 조회가 가능.결과를 조합하여 다양한 정보를 얻을 수 있음.단점기존 SQL 구문과 조회하려고 하는 SQL 구문의 컬럼 수가 같아야함.테이블 구..

이번 문제는 Error Based SQLi에 관한 문제이다.  우선 알고있는 "normaltic" 계정으로 로그인 해주면정상적으로 출력되는 것을 볼 수 있다. 1. SQL Injection PointSQL Injection이 가능한지 알아보기 위해 "normaltic' and '1' = '1"을 실행해보면 정상적으로 로그인이 된다.이를 통해 SQL Injection이 가능함을 알 수 있다. 그 다음 SQL Injection중 어떤 방안을 접근할 지 알아보기 위해 " normaltic' "를 실행해 보면SQL에러가 직접적으로 출력되는 것을 볼 수 있다. 이를 통해 Error Based SQL Injection을 활용하면된다는 것을 알 수 있다. 2. 에러를 출력 함수 선택에러를 직접 추출하기 위해 'ext..

이번 문제는 Error Based SQLi에 관한 문제이다.우선 알고있는 "normaltic" 계정으로 로그인 해주면정상적으로 출력되는 것을 볼 수 있다. 1. SQL Injection PointSQL Injection이 가능한지 알아보기 위해 "normaltic' and '1' = '1"을 실행해보면 정상적으로 로그인이 된다.이를 통해 SQL Injection이 가능함을 알 수 있다. 그 다음 SQL Injection중 어떤 방안을 접근할 지 알아보기 위해 " normaltic' "를 실행해 보면SQL에러가 직접적으로 출력되는 것을 볼 수 있다. 이를 통해 Error Based SQL Injection을 활용하면된다는 것을 알 수 있다. 2. 에러를 출력 함수 선택에러를 직접 추출하기 위해 'extra..

이번 문제는 Error Based SQLi에 관한 문제이다.우선 알고있는 "normaltic" 계정으로 로그인 해주면정상적으로 출력되는 것을 볼 수 있다. 1. SQL Injection PointSQL Injection이 가능한지 알아보기 위해 "normaltic' and '1' = '1"을 실행해보면 정상적으로 로그인이 된다.이를 통해 SQL Injection이 가능함을 알 수 있다. 그 다음 SQL Injection중 어떤 방안을 접근할 지 알아보기 위해 " normaltic' "를 실행해 보면SQL에러가 직접적으로 출력되는 것을 볼 수 있다. 이를 통해 Error Based SQL Injection을 활용하면된다는 것을 알 수 있다. 2. 에러를 출력 함수 선택에러를 직접 추출하기 위해 'extra..

이번 문제는 Blind SQL Injection에 대한 기본적인 문제이다.1. SQL Injection point 찾기우선 'normaltic'으로 검색해본다. 성공적으로 검색되는걸 확인할 수 있다. 그 다음 SQL Injection이 가능한지 알아보기 위해normaltic' and '1'='1을 작성해주고 출력하면해당 결과를 얻을 수 있다. 이를 통해 SQL Injection이 가능하다는 걸 알 수 있다. SQL Injection중 어떤 방안을 접근할 지 알아보기 위해 " normaltic' "를 실행해 보면아무것도 뜨지 않는걸 알 수 있는데 이는 Error Based SQLi를 사용할 수 없다는 것을 알 수 있다. normaltic' and '1'='2해당 구문을 실행해보면 해당 결과가 나온다. 참 ..

이번 문제는 Error Based SQL Injection에 대한 기초적인 문제이다.1. SQL Injection Point우선 'normaltic'으로 검색해본다.검색이 성공적으로 되는 것을 알 수 있다. 그 다음 SQL Injection이 가능한지 "normaltic' and '1' = '1" 를 실행해 보면정상적으로 출력되는것으로 보아 해당 사이트는 SQL Injection이 가능하다는걸 알 수 있다. SQL Injection중 어떤 방안을 접근할 지 알아보기 위해 "normaltic'"를 실행해 보면SQL 관련 에러가 직접적으로 출력이 된다. 이는 Error Based SQL Injection을 사용하면 될 것 같다. 2. 에러를 출력 함수 선택에러를 직접 추출하기 위해 'extractvalue'..

SQL 질의문 결과가 화면에 출력되는 경우 : UNION SQL에러메시지가 화면에 출력되는 경우: Error Based SQLi에러 메시지를 활용해서 데이터를 출력 => 로직에러 / SQL 에러SQL 질의문 결과가 화면에 안나오는 경우: Blind SQL Injecction normaltic’ and extractValue(’아무데이터’, concat(0x3a, (select ‘궁금에 하는 데이터’))) and ‘1’ = ‘1concat(’1’,’2’) =>12 0x3a == :Error Based SQL Injection에러 메시지를 활용해서 sql 질의문을 삽입화면에 직접 출력하는 것이 아니라 에러 메시지안에 해당결과가 포함되서 출력되게 만드는 것활용할 수 있는 에러로직 에러SQL 에러=> 문법 에러..

이번 문제는 진짜 데이터를 찾으면 되는 문제이다. 1. SQL 인젝션 확인 및 로직 파악하기우선 'normaltic'으로 검색해 본다.검색 시 데이터가 나오긴 하지만 무의미한 데이터인 것 같다. 그다음 지금 어떠한 정보도 없기 때문에 SQL인젝션을 해보겠다.normaltic' and '1' = '1 -> normaltic정보로 실행 성공SQL 인젝션이 가능하다.normaltic%' and '1' = '1' # -> 다른 정보로 실행 성공%normaltic ' and '1' = '1 -> 다른 정보로 실행 성공normaltic' or '1' = '1 -> normaltic정보로 실행 성공normaltic%' or '1' = '1' # -> normaltic정보로 실행 성공%normaltic' or '1' ..

이번 문제는 숨겨진 데이터를 찾으면 되는 문제이다. 1. SQL 로직 확인우선 SQL 로직을 확인하기 위해 4개의 데이터 중 중복으로 들어있는 'o'를 검색해 보겠다.  'o'가 중간에 있던 뒤에 있던 'o'가 들어있는 3개의 데이터 전부가 검색되는 것으로 보아SELECT * FROM TABLE WHERE UserId LIKE '%검색어%'위에 구문으로 되어있을 것으로 예상된다. 2. SQL 인젝션 확인SQL 인젝션 확인을 위해o%' and '1' = '1' #해당 구문을 작성하고 출력한다. 결과가 나오는 것으로 보아 SQL 인젝션이 가능하다는 것을 알 수 있다.더보기select * from TABLE where ID like '%o%' and '1' = '1' # %' -> o 데이터만 나옴 selec..