취약점 분석 방법론(3) 에서 궁금한 점 질문드립니다.
211
작성한 질문수 4
취약점 분석 방법론(3)을 듣고 있는데 이해가 잘 안가는 부분이 있어 질문드립니다.
데이터 타입이 문자형일 경우 '||'와 'a'를 넣어서 취약점유무확인을 할수있다고 하셨는데
그 이유에 대해서 정확하게 이해가 되지 않습니다.ㅠ
답변 1
0
안녕하세요.
예를들어, 검색창에
1) crehacktive 검색 시 "crehacktive" 에 대한 검색 결과가 출력됩니다.
2) creha'||'cktive 검색 시 "crehacktive" 에 대한 검색 결과가 출력됩니다.
3) creha'a'cktive 검색 시 에러 페이지 출력됩니다.
이러한 결과물들을 통해서 취약점 판별이 가능합니다. 2번째의 경우는 || 는 연결 연산자로 인해 creha'||'cktive가 crehacktive 결과로 출력된거고, creha'a'cktive 검색 시 서버 측에는 다음과 같은 쿼리가 완성됩니다.
>> select * from board where title like '%creha' a 'cktive%'
노랑 하이라이트 처리가된 1번째 문장과 레드 하이라이트 처리가된 2번째 문장이 기존에는 연결연산자로 인해 합쳐졌지만, 지금은 a라는 알수 없는 키워드가 들어감에 따라서 dbms는 이를 문장 에러로 인식하고 에러처리를 해버립니다.
때문에 정상적인 요청에 따른 결과, 비정상적인 요청에 따른 결과 이 두가지 결과를 통해 취약점 판별을 하신다고 이해하시면 됩니다.
컬럼명 기반으로 테이블 개수를 출력
2
515
1
외부 자료 학습중 질문사항-메타데이터 추출 불가한 상황
1
492
1
텍스트 인코딩 한국어
1
626
1
강의랑 관련없는 내용이지만
1
542
2
왜 취약점이 존재한다고 판단할 수 있는지 궁금합니다.
2
561
1
스프링을 배우는 게 나중에 웹 취약점 진단에 도움이 될까요?
2
627
1
Fatal error
1
709
1
코드에 있는 이상한 노란박스
1
1811
1
Parse error 마지막 부분 에러
1
459
1
microsoft machine leraning server 구성 요소 오프라인 설치
1
711
1
실무에서의 버프스위트 사용이 궁금합니다!
1
384
1
sql injection이 왜 위협적인 공격인지 궁금합니다.
2
471
1
union 공격 시 최적화 방법 (게시글 상세보기)
2
269
1
질문이 있습니다
1
208
1
한글은 비트추론할때 어떻게 해야하나요?
1
240
1
[SQL 인젝션에 대한 이해] - "검색 기능에 대한 올바른 취약점 점검 방법" 강의 내용에 대해서 질문입니다.
1
757
2
로그인 버튼
1
294
1
php+mssql 연동
1
458
1
취약점 실습 에러가 안나요
1
243
1
php 기반 로그인 기능 제작 관련해서 질문드립니다.
1
380
3
[실습 7-4, 7-5, 7-6] MySQL, MSSQL, Oracle union based 공격 실습 강의 이후 상세보기에서 순차적 데이터 호출 실습 질문
1
321
1
[실습2-1] 취약점 분석 실습 도중에 질문있습니다 !!
2
233
1
[실습6-1]MSSQL ERROR-BASED 공격 실습 관련 질문 내용
2
386
1
ORA-12541
1
912
7