1. Blind SQL Injection 개념
쿼리 결과로 나오는 참, 거짓을 이용하여 DB의 정보를 취득하고자 하는 기법이다.
DB가 SQL Injection에 대응되어 있는 경우에 참, 거짓을 구분할 수 있는 SQL문을 이용하여 데이터를 알아내는 기법이다.
2. 특징
숫자 형태의 데이터까지 파악할 수 있다.
프록시 도구를 이용하거나 소스를 수정하여 SQL Injection 대응 체계를 우회할 수 있다.
3. 종류
3-1. 추론 기법에 의한 공격
3-1-1. Time 기반
sleep() 이나 롱 쿼리를 이용하여 시간 지연을 발생시킨다.
3-2-2. Response 기반
기존 쿼리에 다른 구문이 추가되거나 추론값에 의해 아무런 결과를 출력하지 않을 수 있다.
3-2. 외부 대역 채널 공격
사용 가능한 외부 대역 채널을 이용하여 많은 양의 정보를 직접 추출한다.
4. 함수
몇가지 기본적인 함수를 알고 있어야 한다.
4-1. substr
문자열을 자를 때 사용하는 함수이다. 시스템 버전을 알아내야 하는데 예를 들어 MySQL의 메이저 버전을 찾기 위해 사용한다. substring(@@version,1,1) 하면 4인지 5인지 알 수 있게 된다.
4-2. ascii
문자의 아스키 값을 리턴하는 함수이다.
5. 예제
5-1. 소스 코드
[ bbs.php ]
<?php
$db = mysql_connect( 'localhost', 'root', '12345' );
mysql_select_db( 'blind', $db );
$sql = "SELECT * FROM bbs WHERE no={$_GET[no]}";
if( $ret ){
print "This is BBS<br>";
while( $row = mysql_fetch_row( $ret ) ) {
print "Subject: $row[1] <br>";
print "Content: $row[2] <br>";
}
}
?>
5-2. 실행
- http://127.0.0.1/bbs.php?no=10
- http://127.0.0.1/bbs.php?no=10%20test
- -> SELECT * FROM news WHERE no=1 test