산술연산자로 취약점 판별하는 방법..
326
작성한 질문수 7
강의 잘 듣고 있습니다 강사님!
인젝션 취약점 존재여부 확인방법 보는중 한가지 문의가 있습니다. 숫자형일때 산술연산이 가능한지 보는것과, case when 구문이 가능한 경우 이게 왜 injection 에 취약한건지요?
test 검색어를 te' 'st 로 검색했을때도 값이 정상적으로 나오는건 sql 조작어인 ' 를 적절히 필터링하거나 대응해주지 못해서인건 알겠습니다만..
답변 1
0
안녕하세요.
예를들어,
boardView.do?idx=100
이런 요청에서 아래의 요청을 전송합니다.
boardView.do?idx=101-1
만약 100 게시글이 출력된다면, 101-1 에 대한 연산 처리가 이뤄졌다고 볼 수 있습니다.
그러면 이에 대한 연산 처리가 어디에서 될까요?
어플리케이션에서는 연산 처리가 되지 않습니다. 사용자 입력 값에 대해선 기본적으로 문자형으로 전달 받기 때문입니다. 입력 값은 그대로 DBMS로 전달되어 DBMS에서 입력 값에 대한 연산처리가 이뤄집니다.
때문에 연산처리가 이뤄졌을 경우 취약하다고 판단할 수 있습니다.
>> 이에 대한 부분은 [모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1] >> 취약점 분석 방법론(3)에서 자세히 다룹니다.
case when 또한 같은 이유입니다.
case when은 조건문인데, 참일 경우 100, 거짓일 경우 102 인데, 조건문 참 거짓에 따라 100 혹은 102 게시글이 보일 경우 case when에 대한 것은 dbms에서 해석이 되기 때문에 취약하다고 판단할 수 있습니다.
세션하이제킹에서 태그
1
481
1
pw='[ENC_DATA]'
1
417
1
MAC php.ini 파일 내 magic_quotes_gpc
1
639
1
cmd에 mysql에 접속하는데 apmsetup과 관련된 database가 안나오는데 어떻게 해야 연결이 되나요?
1
552
1
맥 apmsetup 다운로드
1
523
1
dom-based xss 공격실습 관련 오류
1
493
2
iconv 오류
1
450
1
실습페이지가 버프스위트에 잡히지가 않습니다
1
378
1
URL접근제한 미흡 - 관리자 페이지 Burp spider
1
300
1
게시글 수정 및 삭제
1
360
3
오류 질문
1
348
1
인증서 설치하고 다 설정 제대로 되있는데 무한정 대기걸립니다.
1
394
1
E드라이브의 www폴더와 192.168.0.200 ip상관관계
1
379
1
캐시 단계 동일한 쿼리 들어올 경우
1
286
1
C:\APM_Setup\htdocs\insecure_website_20200729\index.php on line 19 오류
1
259
2
에러 질문이요
1
312
1
화면에 이거만 나오네요 왜이러죠???
1
350
1
os command injection
1
402
1
질문입니다.
1
207
1
강의자료는 어디서 보나요?
1
241
1
질문입니닷
1
228
1
질문입니닷
1
220
2
8분 48초 그림에서
1
205
1
URL 접근구너한 제한 취약점 관련 문의
1
351
1