[SQL Injection] 블라인드 기법 : 조건부 응답 ( Conditional Responses)

8월 15, 2022

[SQL Injection] 블라인드 기법 : 조건부 응답 ( Conditional Responses)

블라인드 기법 : 조건부 응답 ( Conditional Responses)

블라인드 방식으로 취약점 여부를 확인하는 방법은 참/거짓 명제를 주입하여 테스트 하는 방법이 일반적입니다 .

참/거짓 명제에 대해서 알아보면 SQL 공격 쿼리에 "and 1=1" 또는 "or 1=1"과 같은 조건식을 주입하는 방식입니다 .

"and 1=1"연산자는 where 절에 주입된 위치의 명제가 앞의 조건식에 따라서 참 또는 거짓이라는 의미가 됩니다

"or 1=1" 연산자는 앞의 조건식에 무관하게 모두 참이라는 의미로 사용 됩니다 .

거짓 명제를 알아보면 "and 1=2" 를 주입하면 앞의 명제는 무조건 거짓이라는 의미가 부여되며, "or 1=2"를 주입하면 앞의 조건에 따라서 참 또는 거짓 명제가 됩니다 .

Error 기반에서 사용한 예제를 다음과 같이 수정하여 명제를 실습 해보겠습니다 .

SQL 공격 쿼리에서 UNION 명령어를 사용할 수 없도록 수정합니다 .

DB의 상세 에러를 출력해 주는 mysql_Error(); 출력코드를 주석 처리하여 상세 에러가 노출 되지 않도록 소스코드를 수정합니다 .

empinfo_id_blind

<?php

if (!$link = mysql_connect('localhost', 'root', 'root')) {
    echo 'Could not connect to mysql';
    exit;
}

if (!mysql_select_db('northwind', $link)) {
    echo 'Could not select database';
    exit;
}

$_empid  = $_GET['empid'];
$sql    = 'SELECT * FROM Employees WHERE EmployeeID=' . $_empid;
$result = mysql_query($sql, $link);

if(strpos(strtolower($_empid), "union")==FALSE) $result = mysql_query($sql, $link);

if (!$result) {
    echo "DB Error, could not query the database\n";
    echo 'MySQL Error: ' . mysql_error();
    exit;
}

print "<table border=1 cellpadding=5 cellspacing=0>\n";
print "\t<tr>\n\t\t<td>Employee ID</td><td>First Name</td><td>Title</td>
<td>Hire Date</td>\n\t</tr>";

while ($row = mysql_fetch_assoc($result)) {
    print "\t<tr>\n\t\t<td>" . $row['EmployeeID'] . "</td><td>" . 
$row['FirstName'] . "</td><td>" . $row['Title'] . "</td><td>" . 
$row['HireDate'] . "</td>\n\t</tr>\n";
}
print "</table>\n";

mysql_free_result($result);
?>