왜 취약점이 존재한다고 판단할 수 있는지 궁금합니다.

Question

안녕하세요. 취약점 분석 방법론을 듣고 있다고 궁금점이 생겨 글을 올립니다. 에러발생 유/무->에러가 발생하면 중요 정보가 노출이 될 수 있으므로 발생 유/무 체크 취약점 유/무 확인->입력값이 dbms에서 해석될 수 있는지 체크(ex. idx=193-1 로 idx=192인 글이 조회되면 연산자가 dbms에서 해석된 것이므로 sql injection공격이 가능할 가능성이 있다.)   조건구문완성->최종적으로 조건구문을 완성해야 error,blind sql injection 공격이 가능하므로 체크한다.   이렇게 이해해야 하는걸 까요?   특히, 취약점 유/무 단계에서 왜 설명해주신 방법으로 취약점 유무를 판별할 수 있는지 헷갈립니다. 단순히 입력값이 dbms에서 문법으로 해석될 수 있는지 체크하는 작업인가요?

crehacktive · Answer

안녕하세요. 말씀하신 부분이 맞습니다. 강의 중 산술 연산을 통한 취약점 분석 원리에서 설명 하듯, 산술 연산에 대한 처리는 어플리케이션 측이 아닌, 데이터베이스 측에서 이뤄지며, 산술 연산 주입으로 연산이 이뤄졌다는 것은 저희의 입력 값이 그대로 데이터베이스에 전달이 되었다는 뜻입니다. 그래서 산술 연산이라는 특수 문자 입력이 되었으면 공격 가능성도 높아진다 판단을 하는 것입니다. 물론 이 단계는 취약 유/무를 신속하게 판단하는 방법이며, 취약점 확증을 위해선 조건 구문을 통해 확인이 가능한거죠 ㅎㅎ