• 카테고리

    질문 & 답변

  • 세부 분야

    보안

  • 해결 여부

    미해결

MYSQL 그룹핑 공격 실습에 관한 질문입니다.

20.12.23 17:27 작성 조회수 228

1

안녕하세요. SQL Injection part2를 수강하고 있는 수강생입니다.

해당 교육으로 많은 것을 알게되었고, 처음에 가격이 비싸서 망설였지만 후회없는 강의를 듣고 있습니다.

그룹핑 공격에 대해서 MSSQL과 Oracle DB만 실습하셔서 MYSQL 에 대해 실습하는 도중 질문사항이 있어 글 남깁니다.

일단, 해당 페이지에서 DBMS 에러를 보여주고 있기때문에 error-based 기반으로 진행했습니다.

sub_ski.php?pidx=a 라고 입력했을 경우 db에러 발생

이제 sub_ski.php>pidx=(select group_concat(schema_name) from information_schema.schemata)을 입력했을 경우

에러 페이지에서 스키마 네임이 보여줘야하는데 에러페이지가 안뜨고 200 정상 페이지가 떴습니다.

이럴 경우에는 무엇 때문에 정상 페이지가 나타난 것이고, error-based로는 공격이 안되는건지 궁금합니다!

**union-based 기법도 공격이 가능하여 해당 기반으로 공격은 하였으나 error-based이 되는지 유무가 궁금합니다!

course-thumbnail

모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2

답변 1

답변을 작성해보세요.

0

크리핵티브님의 프로필

크리핵티브

지식공유자

2020.12.27

안녕하세요.

그룹핑 공격의 경우 Error-Based 와 Union-Based 공격 모두가 가능합니다.

즉, In-Band 공격은 모두 그룹핑공격이 가능한거죠.

그리고,

MySQL의 경우는 MSSQL과 다른 공격 방법으로 공격을 하셔야 됩니다.
Error-based 공격 방법은 part(1)에서 자세히 설명이 되어 있습니다.

되도록이면 Part(2)는 Part(1)을 수강하신 후 듣는 것을 추천드립니다!

이 글과 비슷한 Q&A