SQL 인젝션 공격기법중 쿼리 대입문구 의미가 궁금합니다.

Question

' or ''='' or 1=1--' or 1=1#' and ''='' and 1=1--' and 1=1# SQL 인젝션 취약점 공격 중 위의 쿼리들이 어떻게 해석되는 것인지 이해가 잘 안됩니다...쿼리문으로 예시로 혹시 설명좀 부탁 드립니다 ㅜ

프알못 · Accepted Answer

로그인 하는 경우를 예로 들어보겠습니다. 별 생각 없이 대충 만들면 아래 쿼리처럼 될 수 있습니다.SELECT user_id FROM users WHERE username = '$id' AND password = '$pw'이런 쿼리에서 단순히 $id와 $pw를 적절한 escape 없이 바꾸기만 한다면 $pw에 ' or ''='를 넣을 경우SELECT user_id FROM users WHERE username = 'admin' AND password = '' or ''=''결과적으로 이런 쿼리가 만들어질 수 있습니다. 비밀번호를 몰라도 어떤 아이디로든 로그인을 할 수 있게 되죠!AND보다는 OR이 더 확실합니다. --와 #은 그 뒤 부분을 주석으로 처리하겠다는 뜻입니다.

pay2id.com · Answer

SQL 인젝션은 웹에서 아이디,암호등을 입력받을때 인젝션 공격에 대한 방어를 하지않을경우 해커가 데이타베이스 명령을 통해 서버의 정보등을 빼앗아 가는건데요보편적으로 위 질의를 통해, 인젝션 공격이 가능한지 불가능한지 알아볼수 있습니다우선 아이디와 암호를   UID 와  UPASS로 받는다고 가정을 하구요$sql = "select uid from members where uid='$uid' and upw = '$upass'  ";서버단에서는 보통 위 소스처럼 사용자 인증을 하게 됩니다만약  $uid = "test" , $upass = "1231312" 라고 들어오면 저 $sql 은 아래처럼 변화됩니다$sql = "select uid from members where uid='test' and upw = '1231312'  ";그래서 해당 아이디와 암호를 동시에 만족하는 레코드 가 있다면 참이 되는것이고해당 아이디를 출력해주는거죠만일 없다면? 출력되는것이 없으니, 아~ 암호 또는 아이디가 잘못되었다는걸 사용자에게 경고메세지를통해 출력을 해줍니다근데 sql 인젝션으로 공격을 할때  해당 아이디가 hong 이라는걸 알고 있다묜?아이디에 hong , 암호부분에  ' or 1=1 -- 를  입력합니다그러면 서버단은    아래처럼 해석을 하게 되죠 $uid = "hong" , $upass = "' or 1=1 --"    $sql = "select uid from members where uid='hong' and upw = '' or 1=1 --'  ";즉, 위 sql 명령은 아이디에 hong 이 있다면 무조건 참!결국 암호를 몰라도 hong 으로 로그인이 가능하게 됩니다결국 이렇게 명령문을 통하여, 나머지 필드의 모든 내용도 전부 해킹할 수 있는것입니다

생활꿀팁

생활꿀팁

SQL 인젝션 공격기법중 쿼리 대입문구 의미가 궁금합니다.