INFORMATION_SCHEMA 알아보기

이번 포스팅은 'MySQL'즉 'DataBase(DB)'에 대한 정의와 메타 데이타,

그리고 MySQL에서 메타데이터를 담고 있는 information_schema에 대해 알아보도록 하겠습니다.

 

---

 

 

데이터베이스(MySQL)란?

위키백과에서는 데이터베이스를 다음과 같이 정의하고 있습니다.

 

"여러 사람들이 공유하고 사용할 목적으로 통합 관리되는 정보의 집합이다. 논리적으로 연관된 하나 이상의

자료의 모음으로 그 내용을 고도로 구조화함으로써 검색과 갱신의 효율화를 꾀한 것이다.

즉 몇 개의 자료 파일을 조직적으로 통합하여 자료 항목의 중복을 없애고 자료를 구조화하여 기억시켜 놓은

자료의 집합체라고 할 수 있다."

 

즉 쉽게 말하자면 여러 사람들이 사용 할 수 있는 "데이터의 집합" 이라는 것인데요

 

그렇다면 MetaData란 무엇일까요.

 

 

 

 

메타 데이타

데이터를 테이블에 정리하여 값을 가지고 있고, 그 테이블을 정리하여 가지고 있는 것을 말하는데요

큰 데이터를 다뤄야 하는 경우에 효율적인 정보 처리를 위해 만든 것 입니다.

 

좀더 자세히 설명드리자면, 

데이터의 종류가 너무 많아질 경우 이 또한 목록화 시킬 필요가 생기는데,

이러한 요구에 맞춰 생겨난 것이 바로 메타 데이터 입니다.

 

 

---

 

쉽게 말해 정보에 대한 정보라고 할 수 있으며, Karen Coyle에 의하면 "어떤 목적을 가지고 만들어진

데이터 (Constructed data with a purpose)"라고도 정의합니다.

 

 

 

 

따라서 MySQL 또한 예외없이 메타데이터를 가지고 있는데요,

MySQL은 메타데이터들을 종류별로 묶어서 테이블을 만들고 이 테이블을 모아 하나에 새로운 데이터베이스를

만들어 놓았습니다.

 

 

이 데이터베이스를 바로 INFORMATION_SCHEMA라고 하는 것 입니다.

 

 

MySQL설치 시 기본적으로 만들어져있는데, 이유는 MySQL서버가 운영하는 모든

데이터베이스에 대한 정보를 저장하는 곳이기 때문입니다.

 

 

 

 

기본적으로 맨 위에 보임

 

 

정말 중요한 저장 장소지만, 민감한 정보들 또한 다 포함되어있기 때문에

SQL 인젝션(Injection)과 같은 공격에 이용될 수도 있습니다.

 

 

 

INFORMATION_SCHEMA

 

- 데이터에 의한 데이터 (= 메타 데이터로 데이터베이스에 속한 데이터들의 정보를 담고있음)

 

- 시스템 카탈로그라고도 함.

 

 

 

▼ information_schema 테이블 구조 살펴보기

information_schema에 내부 테이블 구조를 살펴보면 아래와 같은 테이블이 존재하는데,

각 테이블에 기능은 아래와 같다.

 

 

 

| CHARACTER_SETS : 사용가능한 모든 문자 셋에 대한 정보를 가지고 있다.

 

| COLLATIONS : 사용 가능한 모든 콜레션에 대한 정보를 가지고 있다. 콜레션은 데이터베이스에 저장된 값들을 비교, 검색하거나 정렬 등의 작업을 위해 문자들을 서로 비교할 때 사용하는 규칙들의 집합이다.

 

| COLLATION_CHARACTER_SET_APPLICABILITY : 어떤 콜레션에 어떤 문자열 세트가 적용되는지를 표시한다.

 

| COLUMNS : 테이블 칼럼의 콜레션 정보를 가지고 있다. 칼럼이라도 char, varchar, text 형태의 컬럼은 콜레션을 가진다. 비문자 타입은 콜레션을 가지지 않는다.

 

| COLUMN_PRIVILEGES : 테이블 칼럼 권한에 대한 정보를 제공한다.

 

| KEY_COLUMN_USAGE : 제약사항을 가지고 있는 키 컬럼에 대한 정보를 제공한다.

 

| REFERENTIAL_CONSTRAINTS : 

 

| ROUTINES : 스토어드 루틴에 대한 정보를 제공한다. 스토어드 루틴이란 DB상에 저장이 가능한 SQL 구문이다.(프로시저, 함수 포함)

 

| SCHEMATA : 하나의 스키마는 하나의 데이터베이스다. SCHMATA는 데이터베이스의 정보를 제공한다.

 

| STATISTICS : 테이블 인덱스에 대한 정보를 제공한다.

 

| TABLES : 데이터베이스에 존재하는 테이블에 대한 정보를 제공한다.

 

| TABLE_CONSTRAINTS : 테이블에 대한 제약사항에 대한 정보를 제공한다.

 

| TRIGGERS : 트리거에 대한 정보를 제공한다. 트리거란 테이블에 대한 이벤트에 반응하여 자동으로 실행되는 작업을 의미한다.

 

| USER_PRIVILEGES : 글로벌 권한에 대한 정보를 제공한다. 글로벌 권한은 모든 데이터베이스에 대한 권한이 주어지는 권한이다.

 

| VIEWS : DB에 있는 뷰에 대한 정보를 제공한다.

 

위 테이블에 대한 설명은 https://luckyyowu.tistory.com/22

이분 블로그를 담아온 것입니다. (출처)

내용 설명이 매우 잘 되어있으니 들어가셔서 참고 하시면 좋을 것 같습니다.

 

 

 

** 아래는 SQL 인젝션과 관련한 메타 데이타 내용입니다. **

information_schema에 테이블 중에서 schemata 라는 테이블에 구조인데요, 이곳에서 DB이름을 알 수가 있네요.

 

 

 

 

 

 

보통 sql 인젝션에서 사용하는 방식 중, DataBase 이름은 information_schema.tables에서 쓰는 경우가 많던데,

이렇게 다른 테이블의 컬럼명을 알고 있으면, 우회하여 정보를 탈취할 수 있겠죠?

 

 

ex) 0' union select all 1,schema_name,3,4,5,6,7 from information_schema.schemata #

 

 

 

 

 

 

검증하지 않는 사이트인 경우 sql쿼리를 입력해 정보를 탈취 할 수 있다.

DB이름을 뽑아낼 때 위와같이 schema_name 이라는 컬럼안에 데이터를 가져올 경우

schemata라는 테이블에서 가져온다.

 

ex2) 0' union select all 1,table_schema,3,4,5,6,7 from information_schema.tables #

 

 

 

 

 

 

다른 방법으로 tables 라는 테이블에서 table_schema를 가져와도 같은 결과를 보인다.

즉 해커입장에서 메타데이터에 대한 이해도가 높으면 우회할 방법이 더 다양할 것이다.

 

 

 

 

 

만일 내가 해커라 가정을 하였을 경우

 

(물론 허락되지 않은 모든 사이트에서 실제 공격을 사용해서는 안됩니다.

모든 법적 책임은 자신에게 있음을 항상 인지하고 도덕적으로 행동합시다^_^)

 

SQL injection 취약점이 있는 사이트를 발견했음에도, DB 이름과, 컬럼 이름, 테이블 이름 등을 알지 못한다면,

사실 상 주요 정보를 탈취하기는 커녕 .. 별로 의미 없는 공격이 될 수도 있겠죠.

하지만 내가 만일 빠삭하게 메타데이타를 알고 있다면? 

그렇다면 찾을 수 있는 모든 정보를 이용하여  중요한 정보자산을 탈취하겠죠?

 

 

아래는 information_schema안에 tables와 columns  테이블 구조를 살펴보는 것

 

테이블 정보들(종류와 빼올 수 있는 중요 정보가 담긴 위치등을 알아놓으면 좋을 것 같다.)

 

출처 : 구글 검색

 

 

 

결론은, 그래서 우리는 반대 입장에서

치명적인 정보 유출을 막기위해, 노출이 되지 않도록 조심하여 보안을 해야 한다는 것이죠^_^

 

그렇게 하려면 사실 공격하는 입장도 빠삭히 알고 있어야 하니,

더 열심히 공부합시다