2.SQL Injection의 종류

안녕하세요

베비온입니다.

이번엔 SQL Injection의 종류가 어떤 것들이 있는지 살펴보겠습니다.

사용된 서버는 CentOS 7

DB는 mysql

http는 apache

언어는 PHP입니다.

---

1. 논리적 에러를 이용하는 SQL Injection

SQL query 안에 들어가는 내용을 묶는 ' (작은따옴표)를 사용하여 의도적으로 에러를 일으키고 or 1=1 등의  논리적 에러를 통해 시스템 권한 체크를 우회하는 기법

*제가 만든 서버를 기준으로 테이블 명과 필드명을 사용했습니다.

예시 ) select * from member where logid='logid' or '1'='1' ;

2.쿼리 가능 여부를 이용하는 Blind SQL Injection

쿼리의 결과가 참, 거짓에 따라 정보를 취득하는 기법

예시 ) http://localhost/list.php?no=0 and 1=1

-정상적인 페이지 출력

http://localhost/list.php?no=0 and 1=2

-비정상적인 페이지 출력

3.두 개 이상의 쿼리를 사용하는 Union SQL Injection

---

일단 위에있는 세가지 먼저 실습을 해보고 이어가겠습니다.