[Bee-box] SQL 인젝션 - AJAX/JSON/jQuery

이번 포스팅은 SQL인젝션  AJAX/JSON/JQuery 입니다.

SQL인젝션이 공격 개요도는 거의 비슷하지만 여러 종류가 있으니 잘 숙지하여 실습하도록 합시다~

 

실습하는 모든 공격은 실제로 사용하시면 안됩니다.

허용받지 않은 서비스 대상에 해킹을 시도하는 행동은 금지하며,

모든 법적 책임은 사용자에게 있는 것을 명심해주세요.

 

---

 

 

 

실습 전 간단히 AJAX, JSON, jQuery 에 대해 알아보도록 하겠습니다.

 

AJAX(Asynchronous javaScript and XML)는 HTML, 자바스크립트, JSON을 혼합하여 사용하는 기술을 말한다.

 

JSON(JavaScript Object Notation)은 웹 서버와 데이터를 주고 받을 때 데이터를 표현하는 방법을 뜻하는데, 

자바스크립트 형식으로 객체를 표현한다.

 

JQuery는 자바스크립트 라이브러리 중 하나로, 클라이언트에서 스크립트 언어를 사용할 때 이를 단순화하고

AJAX 기능도 제공 한다. 

 

 

 

<아래 주소는 AJAX,JSON,jQuery 순으로 자세한 설명이 되어있는 블로그 주소를 기재 해놓은 것입니다.>

 

https://coding-factory.tistory.com/143

https://developer.mozilla.org/ko/docs/Learn/JavaScript/Objects/JSON

https://ko.wikipedia.org/wiki/JQuery

 

'sqli_10-1.php' 페이지는 AJAX 기술을 활용하여 검색 버튼을 누르지 않아도 검색어를 입력하면

바로 검색 결과를 출력한다.

 

난이도 하

 

 

 

실습을 위해 "SQL Injection(AJAX/JSON/jQuery)" 를 클릭하고, low레벨을 선택한다.

 

 

 

 

항상 결과를 참으로 만드는 SQL쿼리를 검색란에 입력해본다. 

 

검색버튼을 누르지 않고 입력만 하여도 결과창이 출력되는 것을 알 수 있다.

 

 

 

 

개발자 도구 (F12)를 통해서 페이지 소스 코드를 확인해보면,

search 즉 검색란에 사용되는 변수는 title이라는 것을 알 수 있다.

 

GET메소드를 사용하므로 URL에서도 변수와 변수에 대입한 값을 노출한다.

그러나 AJAX로 구현한 페이지이므로, URL에 있는 변수에 값을 입력하여도 결과를 출력하지 않는다.

 

--> 즉 검색란에 쿼리문을 입력하면 화면에 결과가 출력되지만, 검색 버튼을 누르면 입력 결과가 출력 되지 않음.

 

 

 

 

검색창에 쿼리를 입력하면, URL에 쿼리가 노출된다.

 

데이터베이스는 전에 실습했던 DB와 같으며 (bWAPP), SQL 쿼리와 전부 같기 때문에 거의 생략하고 마지막 부분만 

실습하도록 하겠습니다.

 

 

 

(Database이름, table 이름을 알고 있을 때 column이름을 알아내는 쿼리)

 

쿼리문 >  0' union select null,column_name,null,null,null,null,null from information_schema.columns where table_name="users" and table_schema="bWAPP"#

 

 

(위 쿼리문을 통해 알아낸 정보를 통해 사용자 정보를 탈취)

 

쿼리문 > 0' union select null,id,login,password,email,secret,null from users#

 

 

페이지의 사용자의 계정 정보 노출 

SQL 인젝션 성공

 

 

 

 

 

대응방안

 

'난이도 상'에서는 난이도 하와 다르게 SQL인젝션을 시도하여도 아무런 결과가 나오지 않는다.

 

우회 방법은 sqli_10-1.php 페이지의 소스 코드를 확인해보면 된다.

 

아래 코드를 확인 해보면, sqli_10-1.php에서 AJAX를 호출할 때 "sqli_10-2.php"를 호출 하고 있다.

 

 

sqli_10-1.php 소스 코드

 

"sqli_10-2.php" 소스코드를 확인해보면 sqli_check_2함수를 사용하여 입력한 

 

SQL구문을 쿼리로 인식하지 않게 우회하였음을 알 수 있다.

 

 

sqli_check_2 소스 코드

 

 

이 함수를 살펴보면, 전에 SQL인젝션 다른 공격들과 같은 함수를 사용하는데

functions_external.php에 정의되어 있고, PHP기본 제공 함수인

mysql_real_escape_string() 함수를 이용하여, 사용자가 입력한 데이터를 우회하고 있다.

 

 

 

 

 

즉 사용자가 입력 할 때 SQL문법에 사용되는 특수문자를 입력하면,

백슬래시를 붙여 SQL문법으로 인식하지 않게 방어 하는 것이다.