Blind SQL Injection
악의적인 문자열 삽입 대신 쿼리결과로 나오는 참, 거짓에 따라 DB에 정보를 취득하는 공격기법이다. 이 Blind SQL Injection 을 이용하면 숫자형태의 데이터까지도 알아낼수도 있다.
간단한 예제로 알아보자.
정상적인 페이지 URL 입니다.
마지막에 " 을 넣어 봤다.
데이터베이스의 오류를 통해서 이서버는 무슨 데이터베이스를 사용하는지 알게되었다.
이건 아주간단한것이고, URL 쿼리문에 SQL 구문을 넣어가면서 페이지가 뜨면은? 참인거구 거짓이면 페이지가 안뜹니다 천천히 정보를 취득해나가는거죠. 완전 노가다입니다.
Example>
http://www.xxx.com/board/board_view.asp?num=106 and substring(db_name(), 1, 1)='w'
데이터 베이스 이름중 첫글자가 w이면 참 =>
/board_view.asp?num=106 페이지 출력 w가 아니면 거짓 =>
아무런 결과가 없거나, 에러 페이지 출력
[출처] Blind SQL Injection|작성자 xHosa
'Security > Web Hacking' 카테고리의 다른 글
| No.12 Web Shell, 파라미터 변조 방어법 (0) | 2012.07.11 |
|---|---|
| No.11 파라미터 변조 공격 (0) | 2012.07.11 |
| No.10 Web Shell Upload 공격 (0) | 2012.07.11 |
| No.9 SQL인젝션 방어법 (0) | 2012.07.11 |
| No.8 SQL인젝션 공격 실습(2) (0) | 2012.07.11 |