사전지식
식별 & 인증
- 식별 : 많은 데이터 중에서 특정 데이터를 구분하는 작업
identify
- 인증 : 그 사람이 맞는지 확인하는 작업
쿠키 (Cookie) VS 세션 (Session) VS 세션ID(SessionID)
쿠키: 클->서 로 보내는 데이터 쪼가리
세션: 서버에 저장되는 정보
세션아이디: 세션을 식별하기위한 값 쿠키안에 담겨서 보내짐
(1) 식별&인증 동시
ID : test' and '1'='1' / PW : 1234
select * from member where id='test' and pass='1234'(2) 식별&인증 분리
select password from login where id=''(3) 식별&인증 동시 (with Hash)
select * from member where id='' and pass=md5('')
(4) 식별/인증 동시 (with 개행)
우회는
test' or '1'='1
로 진행하였다 개행이 포함되어있어서 #은 먹지 않는다.- MS-SQL데이터 베이스(DB) 획득
- db_name()을 이용하여 Database명 파악가능
- 고의적으로 에러를 발생 시키도록 함.
- ‘ and db_name() > 1 –
- Blind SQL Injection
- 스무고개 하듯이 질문자가 질문을 하고 답변자의 답변을 가지고 답을 유추해 나가는 방식
- Ascii : 전달된 문자를 아스키 형태로 반환하는 함수.
Ex) ascii(‘a’) // 97 - Substr: 문자열에서 지정한 위치부터 길이까지의 값을 가져옴
substr(string, position, length)
substr('ABCD', 1, 1) = 'A'
substr('ABCD', 2, 2) = 'BC'
til' CTF WIN