취약한 웹 어플리케이션 DVWA를 통한 취약점 진단_SQL Injection

취약한 웹 어플리케이션 DVWA를 통한 취약점 진단 실습입니다.

실습 : SQL Injection

난의도 : LOW

 

SQL Injectin 이란?

웹 개발자가 SQL 질의에 대한 공격 가능성을 배제하고, SQL 질의를 신뢰할 수 있는 명령으로 판단함을 가정합니다.

SQL 질의에서 접근 제어를 우회, 일반적인 인증 및 인증 확인을 무시, SQL 질의가 OS 레벨 명령을 할 수있는 공격입니다.

꽤 오래된 취약점임에도 불구하고 최근에도 많은 사고사례가 발생하고 있습니다.

 

위와 같이 입력이 가능한 폼에서, SQL Injection 공격이 가능한지 확인하기 위해 싱글쿼터 '를 입력 시도

 

입력 시 위와 같은 에러 발생, 여기서 알수있는 것은 싱글쿼터에 대한 검증이 이뤄지지 않고 있음과 MySQL를 사용하고 있다는 점을 알수 있습니다.

 

1. 입력 구문 : a' or 1=1 #

SQL Injection 대표 구문 a' or 1=1 #을 입력하여 공격 가능여부 파악

여기서 #은 Mysql에서 주석 구문

 

2. 입력구문 : test' or 1=1 union select null, table_name from information_schema.tables #

여기서 사용하는 information_schema.table은 모든 DB에서 사용하는 기본 table로 SQL injection에서 주로 공격 대상으로 삼아 시도합니다.

기본적으로 사용되는 table 및 schema에 대한 내용은 따로 자세하게 정리하여 포스팅하도록 하겠습니다.

아래와 같이 기본 table조회를 통해서 user 정보가 있을만한 table을 조회합니다.

아래 두번째 사진에서 보는것과 같이 "users" table이 존재하는 것을 확인  할 수 있습니다.

 

4. 입력구문 : a' or 1=1 union select null, column_name from information_schema.columns where table_name='user' #

users table에 어떤 column들이 존재하는지 확인하기 위해서, 조회를 시도

아래 사진에서 볼수 있듯이 password 필드가 존재하는 것을 확인

 

5. 입력 구문: test' or 1=1 union select user, password from users #

user정보가 들어있는 table과 column을 알았으니 쿼리문을 통해서 조회 시도

아래와 같이 db에 저장되어 있는 형태의 결과값을 확인 가능

 

* 번외로 지금 보여주는 비밀번호 형태를 봤을때 MD5로 인코딩된 비밀번호가 아닐까 예상,

** 32글자로 구성, 특수기호 없이 구성되어 있음//

실제로 돌려보지 않아서 정확하지 않을 수도 있습니다. ㅎ

감사합니다!