Blind SQL Injection

Blind SQL Injection

악의적인 문자열 삽입 대신 쿼리결과로 나오는 참, 거짓에 따라 DB에 정보를 취득하는 공격기법이다. 이 Blind SQL Injection 을 이용하면 숫자형태의 데이터까지도 알아낼수도 있다.

 

간단한 예제로 알아보자.

 



 

정상적인 페이지 URL 입니다.

 

 

마지막에 " 을 넣어 봤다.



데이터베이스의 오류를 통해서 이서버는 무슨 데이터베이스를 사용하는지 알게되었다.

 

이건 아주간단한것이고, URL 쿼리문에 SQL 구문을 넣어가면서 페이지가 뜨면은? 참인거구 거짓이면 페이지가 안뜹니다 천천히 정보를 취득해나가는거죠. 완전 노가다입니다.

 

Example>

http://www.xxx.com/board/board_view.asp?num=106 and substring(db_name(), 1, 1)='w'

데이터 베이스 이름중 첫글자가 w이면 참 => 

 /board_view.asp?num=106 페이지 출력 w가 아니면 거짓 =>  

아무런 결과가 없거나, 에러 페이지 출력   

 

 

[출처] Blind SQL Injection|작성자 xHosa