웹 해킹 & 보안 완벽 가이드 09장 정리

09 데이터 저장소 공격

SQL Injection

악의적인 사용자가 SQL을 주입해서 데이터베이스가 비정상적인 행동을 유도하는 공격 기법

Error based SQL Injection

에러 발생 시 에러 페이지에 중요 정보 노출시 중요 정보를 바탕을 sqli 를 합니다.

ex) ‘having 1=1 — 테이블 명 및 1번쨰 컬럼 이름 추출

Union based SQL Injection

SQL UNION 연산자를 이용해 2개 이상의 쿼리를 요청해 비정상적인 행동을 수행.

Time based SQL Injection

서버로부터 에러가 노출되지 않을떄 참 거짓 응답을 통한 시간 지연으로 정보를 유추하는 기법

sleep() benchmark()

Blind SQL Injection

참 거짓 에 따른 서버의 응답을 이용해서 데이터베이스의 내용을 추측하는 기법

EX) len(pw)<10 서버의 응답을 통해서 10글자 미만인지 확인.

substr함수 이용

매개변수화된 쿼리

SQL Ininjection 으로부터 보호하기 위해 매개 변수화된 쿼리를 사용하면 된다.

sql쿼리를 매개변수화 시키고 실행시켜 준다.

쿼리를 매개변수화 시켜주면 공격자는 쿼리의 구조를 알 수 없습니다.

방어

1.입력값 검증

‘(싱글쿼터)_ select union 등 sqli 공격에 필요한 쿼리들을 차단합니다.

2.에러메시지 출력하지않기

3.JS를 통한 검증 X

XPath Injetion

악의적인 XPATH를 삽입하여 XML을 출력