-
카테고리
-
세부 분야
보안
-
해결 여부
미해결
MYSQL 그룹핑 공격 실습에 관한 질문입니다.
20.12.23 17:27 작성 조회수 227
1
안녕하세요. SQL Injection part2를 수강하고 있는 수강생입니다.
해당 교육으로 많은 것을 알게되었고, 처음에 가격이 비싸서 망설였지만 후회없는 강의를 듣고 있습니다.
그룹핑 공격에 대해서 MSSQL과 Oracle DB만 실습하셔서 MYSQL 에 대해 실습하는 도중 질문사항이 있어 글 남깁니다.
일단, 해당 페이지에서 DBMS 에러를 보여주고 있기때문에 error-based 기반으로 진행했습니다.
sub_ski.php?pidx=a 라고 입력했을 경우 db에러 발생
이제 sub_ski.php>pidx=(select group_concat(schema_name) from information_schema.schemata)을 입력했을 경우
에러 페이지에서 스키마 네임이 보여줘야하는데 에러페이지가 안뜨고 200 정상 페이지가 떴습니다.
이럴 경우에는 무엇 때문에 정상 페이지가 나타난 것이고, error-based로는 공격이 안되는건지 궁금합니다!
**union-based 기법도 공격이 가능하여 해당 기반으로 공격은 하였으나 error-based이 되는지 유무가 궁금합니다!
답변을 작성해보세요.
0
크리핵티브
지식공유자2020.12.27
안녕하세요.
그룹핑 공격의 경우 Error-Based 와 Union-Based 공격 모두가 가능합니다.
즉, In-Band 공격은 모두 그룹핑공격이 가능한거죠.
그리고,
MySQL의 경우는 MSSQL과 다른 공격 방법으로 공격을 하셔야 됩니다.
Error-based 공격 방법은 part(1)에서 자세히 설명이 되어 있습니다.
되도록이면 Part(2)는 Part(1)을 수강하신 후 듣는 것을 추천드립니다!
답변 1