ME

SQL Injecction 정리 - What / 무엇인지 > 공격자가 임의의 SQL 쿼리를 삽입해 SQL 쿼리가 공격자의 의도대로 변조되게 하는 공격. - Where / 어디에서 발생하는지 > 이용자의 입력값을 SQL 질의문에 사용하는 페이지 - Why / 왜 일어나는지 > 이용자의 입력값을 SQL 질의문에 직접 삽입해서 사용하기 때문에 - Scenario / 무엇을 할 수 있는지 > DB 데이터 추출 > DB 데이터 변조 UPDATE, DELETE, INSERT -> 이런 명령어들로 DB 변조가 가능하다. > 인증 우회 > WEB SHELL UPLOAD - Defense / 어떻게 막는지 (1) Prepared Statement (2) 화이트 리스트 기반 필터링 Prepared Statement 가 적..

Blind sqli 질의문 결과가 화면에 출력되지 않는 경우 장점 > sql이 되는 모든 곳에서 사용 가능 단점 > 속도가 느림 원리 참,거짓에 따라 출력 ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ [1] limit > 데이터가 하나의 행만 출력되게 함 0 부터 시작 select ~~ limit [ 시작 위치 ], [ 개수 ] [2] substring > 글자를 자름 1부터 시작 substring([ 시작 위치 ], [ 개수 ]) substring( 'test' , 2, 1) => e substring('test' , 3, 2) => st [3] ASCII > 글자 한 개를 인코딩해줌 ascii(' a ') => 97 [4] 2진 탐색 > 업다운 게임 33 ~ 126 ㅡㅡㅡㅡㅡㅡㅡㅡㅡ..

SQLi데이터 추출 2가지 > 질의문 결과가 화면에 출력되는 경우 * 게시글, 주소검색기능 * Union sqli > Error 메세지가 화면에 출력하는 경우 Error based sqli > 질의문 결과가 화면에 출력되지 않는 경우 Blind sqli * 추출하는 속도가 느리다 * 1. Union 앞에 있는 SELECT문과 컬럼수가 같아야한다. select 1,2,3~~ union select 1,2,3 => o select 1,2~~ union select 1,2,3 => x ** 공격 순서 ** ① 취약점 확인 '검색내용' and 1=1 =>문제없이 출력된다면 취약점 존재 ② 컬럼 개수 파악 order by [컬럼이름, 숫자] select ~ order by 7 # => 7부터 더 이상 조회가 안된..