취미로 개발하는 화이트해커

최대 1 분 소요


Injection

공격자가 신뢰할 수 없는 입력을 프로그램에 주입하도록 하는 공격.



SQL Injection

응용 프로그램 보안 상의 허점을 의도적으로 이용해,

임의의 SQL문을 주입하여 악의적인 SQL문을 실행하게 함으로써

DB를 비정상적으로 조작하는 코드 인젝션의 대표적인 공격.

이로인해 공격자가 DB에 저장되어 있는 다른 사용자의 개인 정보 등 허가되지 않은 정보에 접근하여,

데이터 변조 및 조작 가능.


POST 방식

클라이언트에서 서버로 리소스를 생성하거나 업데이트하기 위해 데이터를 보낼 때 사용되는 메서드

데이터를 서버로 제출하여 추가 또는 수정하기 위해 사용하는 방식

  • URL에 변수 노출하지 않고 요청
  • 데이터를 헤더가 아닌 바디에 포함
  • URL에 데이터 노출 X
  • 캐싱 가능

image-20220316190616434

  • POST 방식에 Select 방식으로 삽입할 곳 없기 때문에 BurpSuite 이용하겠다.


BurpSuite

image-20220316190939230

  • 버프수트를 통해서 패킷을 잡아주면
  • 바디부분에 movie 변수와 값이 뜨는 것 확인


진행

image-20220316191108556

  • DB정보 알아내고

image-20220316191249018

  • 알아낸 DB의 테이블 정보 조희

image-20220316193131321

  • 알아낸 테이블의 컬럼들 조회
  • 변수 값은 항상 0으로 고정해주자.

image-20220316193229505

image-20220316192549553

  • 한 번에 하나의 컬럼들만 조회되기 때문에 limit 함수 이용해서 1,1~ 2,1~6,1, 등으로 조회하기

image-20220316193337161

image-20220316193351229

  • 결과 확인



대응방안

Linux

image-20220318010939684

image-20220318002653266

  • vi 편집기로 sqli_13.php 소스코드 열어준다.
  • medium에서만 sqli_check_2 함수로 보안 적용


functions_external.php

image-20220318011033586

  • mysql_real_escape_string : PHP에서 SQL Injection 공격 등을 방어하기 위하여 특수 문자열을 이스케이프 하기 위한 함수

업데이트:

참고