[SQL Injection] ②

* SQL Injection 실습 * 

테스트 환경 Bee Box

→ sql에서 큰 따옴표를 쓰는지 작은 따옴표를 쓰는지 확인하기 위하여 검색창에 '와 "를 입력하여 검색해본다.

→ 두개의 검색결과가 다른데 작은 따옴표를 에러메시지가 출력 되었고 큰 따옴표는 찾을 수 없다는 메시지가 출력 되었다.

→ 이로써 해당 sql에서는 큰 따옴표를 사용 중임을 알 수 있다...고 생각할 수 있지만 위의 에러메시지는 쿼리문에서 따옴표를 열고 닫을 때 생기는 에러메시지이므로

   작은 따옴표를 사용 중이라는 것을 알 수 있다.

→ 쿼리 결과를 참으로 만들고 정상코드의 뒷부분을 주석 처리한다.

→ 컬럼 개수가 일치하여 쿼리가 참이 되므로 테이블 검색이 가능하다.

→ [검색할 내용]' union select [컬럼 수] [주석]

→ 실제 모의해킹을 할 때는 컬럼수를 알 수 없으므로 1부터 하나씩 대입을 해 본다.

→2번 컬럼 대신 함수 @@version을 입력하면 해당 sql의 OS 정보가 나온다.