-
본 문서는 PDF문서으로 복사 및 편집이 불가합니다.
미보기
소개
다양한 기반을 둔 SQL Injection 공격의 개요왿 실습방법에 대해 분석함.목차
1. SQL Injection 개요
1.1 개요
1.2 환경구성
2. UNION SQL INJECTION
2.1 개요
2.2 실습
2.3 공격 흐름
2.4 대응
3. ERROR BASED
3.1 개요
3.2 실습
4. BLIND SQL INJECTION
4.1 개요
4.2 실습
5. 참고문헌본내용
2 UNION SQL INJECTION
2.1 개요
두 개 이상의 테이블에 쿼리를 요청해 결과를 얻는 방법임. 일반적으로 데이터를 리스트로 출력 하는 기능에 UNION 연산자를 이용해 개인정보를 탈취하는 공격방법.
2.2 실습
SQL 삽입 가능여부 확인함.
내부 DB에 데이터 전달시 참, 거짓 조건을 입력하여 결과를 확인함. 참조건인 and 연산자가 사용 가능한 취약점 확인했고, 참조건일 경우에만 데이터가 나오는 것을 확인.
UNION 공격방법은 컬럼의 개수왿 타입이 일치하므로 컬럼의 개수를 확인함. ‘ORDER BY [숫자]’ 쿼 리를 사용했고, 낮은숫자 부터 반복적으로 입력했음. 개수가 14개임을 확인. 15번째부터 거짓조건이 성립하므로 컬럼의
14개의 컬럼의 수를 맞추기 위해 NULL 데이터를 컬럼에 사용했고, 화면에 정상적으로 입력한 데 이터가 출력됨. 다음은 탈취할 데이터 공격포인트를 확인함.
첫 번째왿 두 번째 컬럼 위치 그리고 세 번째, 네 번째의 컬럼이 출력되는 포인트를 확인함.
오라클은 크게 3가지 시스템뷰를 제공함. (ALL 뷰, DBA뷰, USER뷰)1 그 중 ALL_TABLES에 속한 테 이블 목록을 확인함. 사용자 정보를 담고 있는 MEMBER 테이블 확인.
탈취한 테이블 내에서 컬럼스키마 테이블에 모든 컬럼명을 출력함. 결과는 MEMBER 테이블의 컬 럼명 탈취.
탈취한 컬럼명을 사용해 테이블내 데이터 확인 및 개인정보 탈취성공.
2.3 공격 흐름
1. 기능 확인
: 우편번호 찾기 기능에서 검색을 통해 DB데이터에 접근 가능함을 확인.
2. SQL 취약점 존재 유무 확인
: and 연산자를 이용해 입력한 데이터의 검색 결과가 참, 거짓 조건에 반응하는지 확인.
[쿼리] 강%' and 1=1 –
[쿼리] 강%' and 1=2 -
3. 컬럼 개수 확인
: order by 절을 통해 공격에 사용할 컬럼의 개수를 확인
[쿼리] 강%' order by 7 -
[쿼리] 강%' order by 15 -참고자료
· https://www.lesstif.com/pages/viewpage.action?pageId=14745703
· https://ohgyun.com/489
· https://code.i-harness.com/ko-kr/q/5ff2fa
· http://meonggae.blogspot.com/2016/11/kali-linux-sql-injectionsqlmap.html
· https://brunch.co.kr/@leesmain/9
· http://webhack.dynu.net/?idx=20161107.003
· http://coashanee5.blogspot.com/2017/11/sqlmap-in-kali-linux.html
· https://brunch.co.kr/@leesmain/8
· https://handongchoi.com/2017/10/02/wordpress-sqlmap/
· http://coashanee5.blogspot.com/2017/11/blind-injection.html
· http://coashanee5.blogspot.com/2018/09/blind-sql.html
· https://n3015m.tistory.com/148
· https://openeg.co.kr/377
· http://coashanee5.blogspot.com/2017/02/sql.html
· https://rosalife.tistory.com/47
· https://haker.tistory.com/98
· https://wookoa.tistory.com/265태그
-
자료후기
Ai 리뷰짿식판매자가 등록한 자료는 매우 유익하고, 주제가 잘 정리되어 있어 학습에 큰 도움이 됩니다. 특히 자료의 품질이 높고, 내용이 풍부하여 많은 정보를 얻을 수 있었습니다. 앞으로도 이러한 유익한 자료가 계속 등록되기를 기대합니다! -
자주묻는질의 답변을 확인해 주세요
꼭 알아주세요
-
자료의 정보 및 내용의 진실성에 대하여 해피캠퍼스는 보증하지 않으며, 해당 정보 및 게시물 저작권과 기타 법적 책임은 자료 등록자에게 있습니다.
자료 및 게시물 내용의 불법적 이용, 무단 전재∙배포는 금지되어 있습니다.
저작권침해, 명예훼손 등 분쟁 요소 발견 시 고객비바카지노 Viva의 저작권침해 신고비바카지노 Viva를 이용해 주시기 바랍니다. -
해피캠퍼스는 구매자왿 판매자 모두가 만족하는 서비스가 되도록 노력하고 있으며, 아래의 4가지 자료환불 조건을 꼭 확인해주시기 바랍니다.
파일오류 중복자료 저작권 없음 설명과 실제 내용 불일치 파일의 다운로드가 제대로 되지 않거나 파일형식에 맞는 프로그램으로 정상 작동하지 않는 경우 다른 자료왿 70% 이상 내용이 일치하는 경우 (중복임을 확인할 수 있는 근거 필요함) 인터넷의 다른 사이트, 연구기관, 학껓, 서적 등의 자료를 도용한 경우 자료의 설명과 실제 자료의 내용이 일치하지 않는 경우
함께 구매한 자료도 확인해 보세요!
-
SQL 인젝션 (SQL Injection)공격 기술문서
15페이짿
SQL 이란? SQL은 Structured Query Language(구조적 질의 언어)의 줄임말로 관계형 데이터베이스 시스템(RDBMS)에서 자료를 관리 및 처리하기 위해 설계된 언어이다. SQL은 1970년대에 IBM에서 최초로 개발되었으며 관계형 모델이라는 이론에서 파생된 특징을 가지고 있는데, 현재 SQL의 표준으로 ANSI SQL이 정립되었다.. -
[2조] 모의해킹최종결과보고서
23페이짿
II. 모의해킹 수행 방법 1. 모의해킹 작업 개요 내부 비인가자에 인한 해킹의 위협을 파악하기 위하여 TEST 서버로 구축된 시스템을 대상으로 아래왿 같은 환경에서 모의 해킹을 실시하였습니다. 모의 해킹은 취약점 분석 전용영역인 TEST서버의 고정IP 주소를 사용하여 작업을 수행 공격자는 대상 시스템의 최소 정보만을 획득한 상태에서 모의해킹을 ..
-
[3조]모의해킹보고서 최종
19페이짿
I. 개요 1. 목적 본 모의해킹 보고서는 SAK교육센타에서 운영 중인 WEB 홈페이짿 2개에 대한 취약점을 진단하고, 발견된 취약점에 대한 대응 방안을 제시하는데 그 목적이 있습니다. 2. 대상 대상은 SAK교육센타 내부에 취약하게 구성된 WEB 홈페이짿로서 전산 담당자왿 협의하여 웹어플리케이션을 대상으로 내· 외부 비인가자(Web Se..
-
SQL Injection(다양한 공격방법과 시큐어코딩 방법론)
29페이짿
1 SQL INJECTION 개요 1.1 개요 보안은 어떤 분야나 마찬가지로 비정상적인 사용자 입력 값이 문제가 되어 취약점이 발생하게 된다. SQL Injection 또한 입력 값 검증 미흡을 이용한 공격방법이며, 이에 대한 소스코드를 분석하려고 한다. SQL injection은 웹 어플리케이션에서 사용자의 입력 값에 인증 우회 및 데이터를 조작하려는..
문서 초안을 생성해주는 EasyAI
“EasyAI 가 작성한 문서 초안은 완벽하지 않을 수 있습니다"
