• 카테고리

    질문 & 답변

  • 세부 분야

    보안

  • 해결 여부

    미해결

제가 한것이 맞는지 잘몰라 글 올립니다

21.02.24 21:38 작성 조회수 134

1

환경은 외부 가상화 환경(window7) 에서 SQL 서버 환경(window10) 으로 연습 과정입니다

10분에서 12분 사이의 내용인데

http://192.168.174.135/board/mysql/index.php?sort_column=(case when 1=1 then idx else title end)&sort=desc

입력시 해당 쿼리는참이므로 넘버가이 오름 차순되어야한다고 생각하는데 반응이없고 거짓(1=2으로 해도 반응이 없어 맞는지 모르겠습니다

course-thumbnail

모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1

[실습2-1] 취약점 분석 실습

강의실 바로가기

답변 1

답변을 작성해보세요.

0

크리핵티브님의 프로필

크리핵티브

지식공유자

2021.03.04

안녕하세요.

질문을 늦게 확인해서 이제 작성을 합니다.

요청 : ?sort_column=(case when 1=1 then idx else title end)&sort=desc

위와 같이 요청을 하였을 경우 참이기 때문에 idx 컬럼 기준으로 정렬이 되는데 이때 desc 방식으로 정렬 즉, 내림차순 정렬이 됩니다. 

때문에 스크린샷 첨부하신 것처럼 출력되는 것이 맞습니다.

그리고 거짓으로(1=2) 변경을 하면 title 컬럼 기준으로 정렬이 되는데 이때도 desc 방식으로 내림차순 정렬이 됩니다. 

이 또한 변경 없이 스크린샷 처럼 출력되는 것이 맞습니다.ㅎ

이 글과 비슷한 Q&A