day77 🌕

장미·2022년 8월 30일

오늘의 성과

목록 보기

77/129

밀린 거 처리!!!!!!!!

토픽 1개 - SQL Injection

+) 22. 08. 31. 추가!!

SQL Injection 공격이란, 웹 애플리케이션에서 DB에 쿼리를 요청할 시 입력된 데이터의 유효성 검증을 하지 않아 DB 정보를 열람하거나 조작할 수 있는 보안 취약점을 노린 공격을 말한다.

SQL Injection은 일반적으로 사용자 이름 / 사용자 ID와 같이 사용자에게 입력을 요청할 때 발생한다.

userId = getRequestString("userId");
sql = "SELECT * FROM Users WHERE userId = " + userId;

1 = 1을 기반으로 하는 SQL Injection은 항상 참이다.
만약 userId 를 105 OR 1=1로 입력한다면 SQL문은 다음과 같이 표시될 것이다.

SELECT * FROM Users WHERE userId = 105 OR 1=1;

위의 SQL문은 유효하며, OR 1=1이 항상 참이기 때문에 Users 테이블의 모든 rows를 반환한다.
이 때 Users 테이블에 이름과 암호가 포함되어 있다면, 데이터베이스의 모든 사용자 이름과 암호에 접근할 수 있을 것이다.

“”=””에 기반한 SQL Injection은 항상 참이다.
다음과 같은 사용자 로그인 예시가 있다.

Username: Jangmi
Password: myPass

uName = getRequestString("username");
uPass = getRequestString("userpassword");

sql = 'SELECT * FROM Users WHERE Name ="' + uName + '" AND Pass ="' + uPass + '"'

위와 같은 SQL문을 입력하면 아래와 같은 SQL문이 완성된다.

SELECT * FROM Users WHERE Name = “Jangmi” AND Pass =“myPass”

사용자 이름 또는 패스워드 텍스트 상자에 “ OR “”=”을 삽입하면 데이터베이스의 사용자 이름과 암호에 접근할 수 있다.

서버는 다음과 같은 유효한 SQL문을 생성한다.

SELECT * FROM Users WHERE Name =”” or ””=”” AND Pass =”” or ””=””

위의 SQL문은 유효하며, OR “”=””가 항상 TRUE이기 때문에 Users 테이블의 모든 rows를 반환한다.

Batched SQL Statements에 기반한 SQL Injection
대부분의 데이터베이스는 일괄(batched) SQL문을 지원한다. 일괄 SQL문은 세미콜론으로 구분된 둘 이상의 SQL문 그룹으로 처리된다.

아래 SQL문은 Users 테이블의 모든 rows를 반환한 다음 Suppliers 테이블을 삭제한다.

SELECT * FROM Users; DROP TABLE Suppliers

예시

txtUserId = getRequestString("userId");
sql = "SELECT * FROM Users WHERE userId = " + txtUserId;

위 예시에 다음과 같은 구문을 넣는다면

User id: 105; DROP TABLE Suppliers

SQL문은 다음과 같이 적용될 것이다.

SELECT * FROM Users WHERE userId = 105; DROP TABLE Suppliers;

SQL Injection으로부터 웹 사이트를 보호하기 위해 SQL Parameters를 사용할 수 있다.

txtUserId = getRequestString("UserId");
txtSQL = "SELECT * FROM Users WHERE UserId = @0";
db.Execute(txtSQL, txtUserId);

ASP.NET Razor Example

파라미터는 SQL문에서 @ 마커로 표시된다.
SQL 엔진은 각 파라미터가 해당 열에 대해 올바른지 확인하고, 실행할 SQL의 일부가 아닌 문자 그대로 처리되는지 확인한다.

그 외 대응 방안

입력 값에 대한 검증
서버에서 화이트리스트 기반으로 검증한다.
Error Message 노출 금지
공격자가 SQL Injection을 수행하기 위해서는 데이터베이스 정보(테이블명, 컬럼명 등)가 필요하다. 데이터베이스 에러 발생 시 따로 처리를 해주지 않았다면 에러가 발생한 쿼리문과 함께 에러에 대한 내용을 반환한다.
이 때 테이블명 및 컬럼명이 그대로 노출될 수 있기 때문에 오류 발생 시 오류 페이지를 제작하거나 메시지 박스를 띄우도록 해야 한다.
웹 방화벽 사용
- 소프트웨어 형: 서버 내에 직접 설치한다.
- 하드웨어 형: 네트워크 상에서 서버 앞단에 직접 하드웨어 장비로 구성한다.
- 프록시 형: DNS 서버 주소를 웹 방화벽으로 바꾸고, 서버로 가는 트래픽이 웹 방화벽을 먼저 거치도록 한다.

참고 자료

w3schools, “SQL Injection”, https://www.w3schools.com/sql/sql_injection.asp
plura blog, “SQL Injection 대응 방안”, http://blog.plura.io/?p=6056
NoirStar Space, “SQL Injection 이란? (SQL 삽입 공격)”, https://noirstar.tistory.com/264

장미

김뉴비

이전 포스트

day76 🌕

다음 포스트

day77 🌕

오늘의 성과

밀린 거 처리!!!!!!!!

토픽 1개 - SQL Injection

ASP.NET Razor Example

day76 🌕

day78 🌕

0개의 댓글

관련 채용 정보