union select 공격 시 information_schema.schemata 문제

Question

안녕하세요 좋은 강의 내용으로 많은 도움을 받고 있는 수강생 입니다. 현재 테스트 홈페이지에서 Union select 공격을 시도하고 있다가 에러가 발생하여 문의 드립니다. * 제공하신 테스트 페이지 아닙니다. 1) Order by 구문 공격이 가능하여 칼럼 갯수 파악이 가능 2) union select 구문 공격이 가능하여 기본 정보 출력이 가능(버전정보,사용자정보,DB정보) 3) 메타데이터 출력을 하기위해 and 1=2 union select all 1,2,3,schema_name,5,6,7,8,9,10,11,12,13 from information_schema.schemata -- 구문을 입력했으나 에러발생 그림과 같이 Bad Request가 나타납니다. information_schema.schemata가 필터링 되어서 에러가 발생하는건지 이유가 궁금합니다. 필터링이 되어 있다면 우회할 수 있는 방법이 있는지 궁금합니다 . *information_schema.schemata 문구를 검색창에만 쳐도 저 페이지가 발생합니다.

티앤디소프트 · Answer

안녕하세요. 답변 감사드립니다. 확인해본 결과 information_schema 문구를 막고 있는걸 확인했습니다. 이럴경우 우회 방법이 따로 있을까요? 답변 부탁드립니다. ㅠㅠ information/**/_/**/schema - 우회 안됨 [참고사항] information_schema - 에러발생(bad request) information_schem - 에러 발생하지 않음(존재하지 않는 게시물입니다.)

크리핵티브 · Answer

안녕하세요. 제 추측으로는 보안 솔루션에 의해 차단이 되시는 것 같습니다. 방법 1) http > https 프로토콜 사용 2) url 인코딩 : information_schema.schemata 통째로 인코딩을 적용하는 것 입니다. 3) information_schema.schemata 이 문장을 information_schema/**/./**/schemata 이런 식으로 패턴을 바꾸는 방법이 있습니다. 그리고 information_schema 를 막는 건지 information_schema.schema 를 막는건지도 확실히 확인을 해보셔야 겠죠.