SQL Injection

공격 목적

1. 정보 유출(Information Leakage)

2. 저장된 데이터 유출 및 조작(Disclosure & Manipulation of stored Data)

3. 원격 코드 실행(Remote Code Excution)

4. 인증 우회(Bypassing authorisation controls)

피해 사례

• 2017년 3월 발생한 "여기어때" 고객 정보 및 고객 투숙 정보 노출 사고,
  2015년 "뽐뿌" 개인정보 노출 사고가 SQL Injection 공격이 원인

원인

• 공격의 핵심은 클라이언트 측에서 SQL 쿼리에 신뢰할 수 없는 데이터가
  입력되었을 때, 데이터가 쿼리 로직의 일부로 해석되어 DB에서 실행될 때
  발생한다.

공격 방식

1. Classic SQL Injection (Union-based SQLi, Error-based SQLi)

2. Blind SQL Injection (Boolean-based SQLi, Time-based SQLi)

3. Out of band SQL Injection

방법들

1. 1' OR ‘1'='1 무조건 True를 반환하도록 하는 방법
2. 컬럼 갯수 확인을 위해 쿼리 전송 ( 컬럼갯수가 정확히 맞지 않는 이상 에러 발생) 1' union select 1#