이렇게 DB,테이블 등등을 목록화 시키는 것이 실무에 적용 가능한가요?
276
작성한 질문수 24
보안에 입문한 지 얼마 되지 않은 학생입니다.
기존에 책으로 공부하던 SQL Injection과는 차원이 다를 정도로 깊숙한 내용을 경험하며 한계를 느끼고 열심히 몸에 밸 때 까지 연습 또 연습하고 있습니다.
연습을 하면서 문득 들었던 의문입니다.
혹시 실무에서 이런 식으로 파라미터에 세줄이 넘는 긴 SQL구문을 주입하여 데이터를 추출하는 것이 정말 가능할까요?
보통 웹 사이트에서는 SQL Injection을 방어하기 위해 Select, Union, 그리고 object_id와 같은 함수들이 들어오면 escape처리되는 것으로 알고 있는데,
이러한 환경에서도 이러한 목록화 기법들이 통할까요?
답변 1
1
안녕하세요.
입력 값 검증이 제대로 되어 있는 기능이라면 당연히 SQL Injection 공격 조차 되지 않을 것입니다.
그러나 모든 파라미터에 대해 입력 값 검증을 제대로 하기란 사실상 불가능합니다.
때문에 저희는 그러한 보안 허점을 찾아서 그곳에 공격을 시도하는 것입니다.
제가 강의에서 설명하는 것들은 실무 환경에서 수 천번 이상을 써먹던 기술입니다 ㅎㅎ
저도 공부를 할때는 의문을 품었습니다. 상식적으로 안될것같은데;;?
그러나 실무 진단을 해보면 사실 너무 취약한 환경들이 많고 저희 생각처럼 견고한 웹 서비스는 그렇게 많지 않습니다. 견고한척해도 결국 뚫리죠 ㅎㅎ
가끔은 안통하는 곳이 있다고 해도 다른 모든 곳이 그렇지는 않습니다.ㅎㅎ
컬럼명 기반으로 테이블 개수를 출력
2
518
1
외부 자료 학습중 질문사항-메타데이터 추출 불가한 상황
1
498
1
텍스트 인코딩 한국어
1
628
1
강의랑 관련없는 내용이지만
1
545
2
왜 취약점이 존재한다고 판단할 수 있는지 궁금합니다.
2
564
1
스프링을 배우는 게 나중에 웹 취약점 진단에 도움이 될까요?
2
631
1
Fatal error
1
712
1
코드에 있는 이상한 노란박스
1
1818
1
Parse error 마지막 부분 에러
1
464
1
microsoft machine leraning server 구성 요소 오프라인 설치
1
714
1
실무에서의 버프스위트 사용이 궁금합니다!
1
386
1
sql injection이 왜 위협적인 공격인지 궁금합니다.
2
474
1
union 공격 시 최적화 방법 (게시글 상세보기)
2
271
1
질문이 있습니다
1
210
1
한글은 비트추론할때 어떻게 해야하나요?
1
242
1
[SQL 인젝션에 대한 이해] - "검색 기능에 대한 올바른 취약점 점검 방법" 강의 내용에 대해서 질문입니다.
1
761
2
로그인 버튼
1
299
1
php+mssql 연동
1
462
1
취약점 실습 에러가 안나요
1
246
1
php 기반 로그인 기능 제작 관련해서 질문드립니다.
1
384
3
[실습 7-4, 7-5, 7-6] MySQL, MSSQL, Oracle union based 공격 실습 강의 이후 상세보기에서 순차적 데이터 호출 실습 질문
1
321
1
[실습2-1] 취약점 분석 실습 도중에 질문있습니다 !!
2
238
1
[실습6-1]MSSQL ERROR-BASED 공격 실습 관련 질문 내용
2
390
1
ORA-12541
1
920
7