웹 해킹 bWAPP - 18. A1 - Injection - SQL Injection(SQLite)

웹 해킹 bWAPP - 18. A1 - Injection - SQL Injection(SQLite)

 

 

본 내용은 교육 과정에서 필요한 실습 목적으로 구성된 것이며, 혹시라도 개인적인 용도 및 악의적인 목적으로 사용할 경우, 법적 책임은 본인에게 있다는 것을 알려드립니다.

 

 

1. Injection

 

 - OWASP Top10 A1 - 악의적인 명령 삽입
 - 서버로 전송되는 요청 정보에 악의적인 명령을 삽입하여 불필요한 동작을 실시하거나, 서버/시스템/DB 중요 정보를

   획득할 수 있는 취약점이다.
 - Ex) HTML 인젝션, SQL 인젝션, PHP 인젝션, XML 인젝션

 

 

 

2. SQLite

 

 - 데이터베이스 관리 시스템이지만, 서버가 아니라 응용 프로그램으로 동작하는 비교적 가벼운 데이터베이스

 - API는 단순히 라이브러리를 호출하는 것만 있으며, 데이터를 저장하는 데 하나의 파일만을 사용함

 

 

 

3. Injection - SQL Injection(SQLite)

 

 

Ex1) Injection - SQL Injection(SQLite) 이해

 

 

보안 레벨 선택 및 시나리오 선택

 

 

 

'(작은 따옴표)를 입력하여 취약점이 있는지 확인 실시

 

 

 

1' or 1=1 -- 입력 실시 (SQLite에서는 -- 를 이용하여 주석 처리)

 

 

 

18-0. SQL 인젝션 추가-1.txt

컬럼 7개 확인 및 컬럼 번호 2,3,4,5 확인

 

 

 

18-1. SQL 인젝션 추가-2.txt

2번 컬럼에 sqlite_version() 인젝션 실시

 

 

 

18-2. SQL 인젝션 추가-3.txt

SQL 인젝션을 이용한 sqlite_master(information_schema) 테이블의 테이블 이름 확인

 

 

 

18-3. SQL 인젝션 추가-4.txt

SQL 인젝션을 이용한 sqlite_master 테이블의 users 테이블의 sql인 필드 내용 확인

 

 

 

18-4. SQL 인젝션 추가-5.txt

SQL 인젝션을 이용한 users 테이블(id,login,password,email...) 내용 확인

 

 

 

 

Ex2) 'sqli_11.php' & 'functions_external.php' 파일 내용 확인

bee@bee-box:/var/www/bWAPP$ ls -l sqli_11.php
-rw-rw-r-- 1 root www-data 7106 2014-11-02 23:52 sqli_11.php

bee@bee-box:/var/www/bWAPP$ vi sqli_11.php

~ 중간 생략 ~   include("functions_external.php");   function sqli($data) {     switch($_COOKIE["security_level"])     {         case "0" :               $data = no_check($data);             break;           case "1" :               // Not working with PDO             // $data = sqlite_escape_string($data);             // Use a prepared statement instead!             $data = sqli_check_4($data);             break;           case "2" :               // Not working with PDO             // $data = sqlite_escape_string($data);             // Use a prepared statement instead!             $data = sqli_check_4($data);             break;           default :               $data = no_check($data);             break;     }   :q!

 

 

bee@bee-box:/var/www/bWAPP$ gedit functions_external.php

~ 중간 생략 ~   function sqli_check_1($data) {        return addslashes($data); }   function sqli_check_2($data) {        return mysql_real_escape_string($data); }   function sqli_check_3($link, $data) {        return mysqli_real_escape_string($link, $data);     }   function sqli_check_4($data) {       // Not bulletproof         // Replaces a single quote (')     $input = str_replace("'", "''", $data);                  // 발견한 모든 검색 문자열을 치환 문자열로 교체 (작은따옴표1개를 2개로 바꿈)                     return $input;     }

 

 

 

Ex3) 보안 레벨 'High' 변경

 

 

보안 레벨 및 시나리오 선택

 

 

 

18-5. SQL 인젝션 추가-6.txt

SQL 인젝션 실패

 

 

 

[유튜브] 동영상 강의 링크 (구독! 좋아요!!!)

웹해킹 18. bWAPP Injection - SQL Injection(SQLite)   https://youtu.be/miudH2ZSta4