'-- (띄어쓰기), ' # 등으로 비밀번호를 주석처리하거나 'or'1'='1로 무조건 참인 SQL문을 만들어 비밀번호를 틀려도 무조건 로그인이 되게끔 할 수 있다.
위 세 가지 예시를 수행해보면 로그인이 잘 되는 것을 볼 수 있다.
pfsense에서 Service -> Snort를 클릭하여, Snort Interfaces를 볼 수 있도록 한다. 인터페이스를 더블 클릭하면 룰을 바꾸는 등 인터페이스의 설정을 변경할 수 있다.
WAN Rules를 클릭, 룰을 세 가지 작성한다. 이 때, --나 ', =, 그리고 # 등의 특수 문자들은 탐지가 잘 되지 않을 수 있으므로 퍼센트 인코딩으로 특수문자를 표현하도록 한다.
alert tcp any any -> 13.12.37.2 8888 (msg:"SQL Injection --"; content:"--"; sid:1000001; rev:1;)
alert tcp any any -> 13.12.37.2 8888 (msg:"SQL Injection or"; content:"%27%3D%27"; sid:1000002; rev:1;)
alert tcp any any -> 13.12.37.2 8888 (msg:"SQL Injection #"; content:"%23"; sid:1000003; rev:1;)
다시 Snort로 돌아가, 공격을 수행한 이후 Blocked를 보면 설정한 룰에 의해 IP가 차단된 것을 볼 수 있다.
Alerts를 보면 어떤 룰에 의해 차단되었는지, 언제 차단 되었는지 등의 정보를 확인할 수 있다.
