인프런 커뮤니티 질문&답변
작성한 질문수
union select 공격 시 information_schema.schemata 문제
작성
·
466
1
안녕하세요 좋은 강의 내용으로 많은 도움을 받고 있는 수강생 입니다.
현재 테스트 홈페이지에서 Union select 공격을 시도하고 있다가 에러가 발생하여 문의 드립니다.
* 제공하신 테스트 페이지 아닙니다.
1) Order by 구문 공격이 가능하여 칼럼 갯수 파악이 가능
2) union select 구문 공격이 가능하여 기본 정보 출력이 가능(버전정보,사용자정보,DB정보)
3) 메타데이터 출력을 하기위해
and 1=2 union select all 1,2,3,schema_name,5,6,7,8,9,10,11,12,13 from information_schema.schemata -- 구문을 입력했으나
에러발생
그림과 같이 Bad Request가 나타납니다.information_schema.schemata가 필터링 되어서 에러가 발생하는건지 이유가 궁금합니다.
필터링이 되어 있다면 우회할 수 있는 방법이 있는지 궁금합니다 .
*information_schema.schemata 문구를 검색창에만 쳐도 저 페이지가 발생합니다.
답변 2
0
티앤디소프트
질문자
안녕하세요. 답변 감사드립니다.
확인해본 결과 information_schema 문구를 막고 있는걸 확인했습니다.
이럴경우 우회 방법이 따로 있을까요? 답변 부탁드립니다. ㅠㅠ
information/**/_/**/schema - 우회 안됨
[참고사항]
information_schema - 에러발생(bad request)
information_schem - 에러 발생하지 않음(존재하지 않는 게시물입니다.)
0
크리핵티브
지식공유자
안녕하세요.
제 추측으로는 보안 솔루션에 의해 차단이 되시는 것 같습니다.
방법
1) http > https 프로토콜 사용
2) url 인코딩 : information_schema.schemata 통째로 인코딩을 적용하는 것 입니다.
3) information_schema.schemata 이 문장을 information_schema/**/./**/schemata 이런 식으로 패턴을 바꾸는 방법이 있습니다.
그리고 information_schema 를 막는 건지 information_schema.schema 를 막는건지도 확실히 확인을 해보셔야 겠죠.
1) 대문자 사용
information_schema.scHemata
2) 괄호사용
... from(information_schema.schemata)...
3) 공백이 아닌 다른 문자 사용
from%00infor...
from%0ainfor...
여러가지 방법들이 있으니 시도해보시길 바랍니다.