소개글

다양한 기반을 둔 SQL Injection 공격의 개요와 실습방법에 대해 분석함.

목차

1. SQL Injection 개요
1.1 개요
1.2 환경구성

2. UNION SQL INJECTION
2.1 개요
2.2 실습
2.3 공격 흐름
2.4 대응


3. ERROR BASED
3.1 개요
3.2 실습

4. BLIND SQL INJECTION
4.1 개요
4.2 실습

5. 참고문헌

본문내용

2 UNION SQL INJECTION

2.1 개요

두 개 이상의 테이블에 쿼리를 요청해 결과를 얻는 방법임. 일반적으로 데이터를 리스트로 출력 하는 기능에 UNION 연산자를 이용해 개인정보를 탈취하는 공격방법.

2.2 실습

SQL 삽입 가능여부 확인함.

내부 DB에 데이터 전달시 참, 거짓 조건을 입력하여 결과를 확인함. 참조건인 and 연산자가 사용 가능한 취약점 확인했고, 참조건일 경우에만 데이터가 나오는 것을 확인.

UNION 공격방법은 컬럼의 개수와 타입이 일치하므로 컬럼의 개수를 확인함. ‘ORDER BY [숫자]’ 쿼 리를 사용했고, 낮은숫자 부터 반복적으로 입력했음. 개수가 14개임을 확인. 15번째부터 거짓조건이 성립하므로 컬럼의

14개의 컬럼의 수를 맞추기 위해 NULL 데이터를 컬럼에 사용했고, 화면에 정상적으로 입력한 데 이터가 출력됨. 다음은 탈취할 데이터 공격포인트를 확인함.

첫 번째와 두 번째 컬럼 위치 그리고 세 번째, 네 번째의 컬럼이 출력되는 포인트를 확인함.

오라클은 크게 3가지 시스템뷰를 제공함. (ALL 뷰, DBA뷰, USER뷰)1 그 중 ALL_TABLES에 속한 테 이블 목록을 확인함. 사용자 정보를 담고 있는 MEMBER 테이블 확인.

탈취한 테이블 내에서 컬럼스키마 테이블에 모든 컬럼명을 출력함. 결과는 MEMBER 테이블의 컬 럼명 탈취.

탈취한 컬럼명을 사용해 테이블내 데이터 확인 및 개인정보 탈취성공.

2.3 공격 흐름

1. 기능 확인
: 우편번호 찾기 기능에서 검색을 통해 DB데이터에 접근 가능함을 확인.
2. SQL 취약점 존재 유무 확인
: and 연산자를 이용해 입력한 데이터의 검색 결과가 참, 거짓 조건에 반응하는지 확인.
[쿼리] 강%' and 1=1 –
[쿼리] 강%' and 1=2 -
3. 컬럼 개수 확인
: order by 절을 통해 공격에 사용할 컬럼의 개수를 확인
[쿼리] 강%' order by 7 -
[쿼리] 강%' order by 15 -

참고 자료

https://www.lesstif.com/pages/viewpage.action?pageId=14745703
https://ohgyun.com/489
https://code.i-harness.com/ko-kr/q/5ff2fa
http://meonggae.blogspot.com/2016/11/kali-linux-sql-injectionsqlmap.html
https://brunch.co.kr/@leesmain/9
http://webhack.dynu.net/?idx=20161107.003
http://coashanee5.blogspot.com/2017/11/sqlmap-in-kali-linux.html
https://brunch.co.kr/@leesmain/8
https://handongchoi.com/2017/10/02/wordpress-sqlmap/
http://coashanee5.blogspot.com/2017/11/blind-injection.html
http://coashanee5.blogspot.com/2018/09/blind-sql.html
https://n3015m.tistory.com/148
https://openeg.co.kr/377
http://coashanee5.blogspot.com/2017/02/sql.html
https://rosalife.tistory.com/47
https://haker.tistory.com/98
https://wookoa.tistory.com/265