MYSQL 그룹핑 공격 실습에 관한 질문입니다.

Question

안녕하세요. SQL Injection part2를 수강하고 있는 수강생입니다. 해당 교육으로 많은 것을 알게되었고, 처음에 가격이 비싸서 망설였지만 후회없는 강의를 듣고 있습니다. 그룹핑 공격에 대해서 MSSQL과 Oracle DB만 실습하셔서 MYSQL 에 대해 실습 하는 도중 질문사항이 있어 글 남깁니다. 일단, 해당 페이지에서 DBMS 에러를 보여주고 있기때문에 error-based 기반 으로 진행했습니다. sub_ski.php?pidx=a 라고 입력했을 경우 db에러 발생 이제 sub_ski.php>pidx= (select group_concat(schema_name) from information_schema.schemata) 을 입력했을 경우 에러 페이지에서 스키마 네임이 보여줘야하는데 에러페이지가 안뜨고 200 정상 페이지가 떴습니다 . 이럴 경우에는 무엇 때문에 정상 페이지가 나타난 것이고, error-based로는 공격이 안되는건지 궁금합니다! **union-based 기법도 공격이 가능하여 해당 기반으로 공격은 하였으나 error-based이 되는지 유무가 궁금합니다!

크리핵티브 · Answer

안녕하세요. 그룹핑 공격의 경우 Error-Based 와 Union-Based 공격 모두가 가능합니다. 즉, In-Band 공격은 모두 그룹핑공격이 가능한거죠. 그리고, MySQL의 경우는 MSSQL과 다른 공격 방법으로 공격을 하셔야 됩니다. Error-based 공격 방법은 part(1)에서 자세히 설명이 되어 있습니다. 되도록이면 Part(2)는 Part(1)을 수강하신 후 듣는 것을 추천드립니다!