'Blind SQL Injection'에 해당되는 글 1건

Blind SQL Injection Web/Web Hacking 2012.07.20 19:34

 

출처 블로그>Security Zone | xHosa

원문 http://blog.naver.com/rhddustjd/30140250287

이번강의는 Web Hacking 의 일종인 Blind SQL Injection 을 공부해봅시다.

 

Blind SQL Injection

악의적인 문자열 삽입 대신 쿼리결과로 나오는 참, 거짓에 따라 DB에 정보를 취득하는 공격기법이다. 이 Blind SQL Injection 을 이용하면 숫자형태의 데이터까지도 알아낼수도 있다.

간단한 예제로 알아보자.

 

정상적인 페이지 URL 입니다.

 

마지막에 " 을 넣어 봤다.

 

데이터베이스의 오류를 통해서 이서버는 무슨 데이터베이스를 사용하는지 알게되었다.

이건 아주간단한것이고, URL 쿼리문에 SQL 구문을 넣어가면서 페이지가 뜨면은? 참인거구 거짓이면 페이지가 안뜹니다 천천히 정보를 취득해나가는거죠. 완전 노가다입니다.

Example>

http://www.xxx.com/board/board_view.asp?num=106 and substring(db_name(), 1, 1)='w'

데이터 베이스 이름중 첫글자가 w이면 참 =>

/board_view.asp?num=106 페이지 출력 w가 아니면 거짓 =>

아무런 결과가 없거나, 에러 페이지 출력

 

저작자 표시 비영리 변경 금지
신고

Name
Password
Homepage
Secret
< PREV |  1  |  NEXT >

Neko