BLIND SQL INJECTION
no,id,pw총 3개의 필드가 파라미터로 넘어간다.id,pw는 숨겨져 있다.no에 값을 입력하면TRUE,FALSE,
-
The basic of Blind SQL Injection
- 쿼리가 참 또는 거짓일 때의 서버의 반응으로 데이터를 유추하고 얻는 기술.
substr(),ascii()- 위 두 함수를 이용하여 필요한 정보를 한 글자씩 유추한다. Parametric Search
- 일반적으로 DB 관리자가 테이블을 생성하면
table_name은 테이블명,table_type은base table로 지정된다.- 이를 이용하여 계정 정보가 담긴 테이블명을 알아낼 수 있다.
SELECT table_name FROM information_schema.tables WHERE table_type='base table'
-
from키워드를 대소문자 구분없이 필터링하고 있다. -
no에1,2를 입력하면True로 나타난다. -
no에 따른id,pw의 길이와 글자들을 blind sql injection으로 유추할 수 있다.
- blind_sqli_parameric_search.py
admin의pw를 Auth로 인증하면 성공한다.