취미로 개발하는 화이트해커

1 분 소요


Injection

공격자가 신뢰할 수 없는 입력을 프로그램에 주입하도록 하는 공격.



SQL Injection

응용 프로그램 보안 상의 허점을 의도적으로 이용해,

임의의 SQL문을 주입하여 악의적인 SQL문을 실행하게 함으로써

DB를 비정상적으로 조작하는 코드 인젝션의 대표적인 공격.

이로인해 공격자가 DB에 저장되어 있는 다른 사용자의 개인 정보 등 허가되지 않은 정보에 접근하여,

데이터 변조 및 조작 가능.



Object

개인정보를 탈취해보자

image-20220316200921850

image-20220316200948293

  • 되지 않는 것으로 보아 뭔가 있는 것 같다.

  • 현재 웹 페이지 php 소스코드를 열어보자

    image-20220316201022413

sqli16.php

image-20220316201800055

sqli3.php

image-20220316201835621

  • Form/User - sqli16의 시나리오에서는 Form/Hero와 달리 로그인 시도시 144번 login 값만 넘겨주고
  • Form/Hero - sqli3의 시나리오에서는 140번 login과 password를 같이 넘겨준다.
  • 그렇기에 다시 Form/user 시나리오에서는 로그인값과 패스워드 값이 정답이어야 성공으로써 login에서의 sql 삽입공격 시도는 먹히지 않는걸 확인할 수 있다.
  • SQLMAP을 이용해보자


SQLMAP

image-20220316202618966

  • 먼저 버프수트를 이용해 쿠키값 알아주고 다음과 같이 입력하여 sqlmap 실행


DB확인

image-20220316202507313

image-20220316202703481


테이블 확인

image-20220316202758647

image-20220316202929558


컬럼 확인

image-20220316203113580

image-20220316203136515


결과

image-20220316203233524

image-20220316203247080

  • 성공적으로 개인정보 결과 조회



대응방안

Linux

image-20220318002544545

image-20220318002653266

  • vi 편집기로 sqli_16.php 소스코드를 열어준다.
  • level 1 : sqli_check_1 함수 사용
  • level 2 : sqli_check_2 함수 사용


functions_external.php

image-20220317235926576

  • addslashes : 특수 문자(‘,”,/) 앞에 역슬래시를 삽입하여 특수문자 기능을 문자로 이스케이프하는 함수
    • 인코딩된 태그나 스크립트가 들어오면 바로 디코딩되기 때문에 보안 허점 발생
  • mysql_real_escape_string : PHP에서 SQL Injection 공격 등을 방어하기 위하여 특수 문자열을 이스케이프 하기 위한 함수
    • \x00, \n, \r, \, ', ", \x1a와 같은 문자 앞에 \(역슬레시)를 붙여서 해당 문자가 실제 작동하지 않도록 이스케이프 해준다.
    • addslashes 보다 처리할 수 있는 문자들이 더 많음

업데이트:

참고