[WebSec] SQL Injection 실습

xp
webhack
injection vector 찾기

# id에 홑따옴표(')만 입력하여 로그인
id : '

오류 페이지가 뜬다.

악성코드를 심기 위해 에러가 있는 부분을 찾는다.
=> 취약점 발견

[인터넷 옵션]

[고급] - [HTTP 오류 메시지 표시] 체크 해제 - [확인]

다시 로그인시 database 에러 메시지가 표시된다.

#인젝션 벡터
Microsoft OLE DB Provider for SQL Server error '80040e14' 

#쿼리문 일부가 드러남
'' and user_pw='' 문자열 앞에 닫히지 않은 인용 부호가 있습니다. 

/member/member_login_check.asp, line 13

취약점 더 찾기

회원 가입

#인젝션 벡터
Microsoft OLE DB Provider for SQL Server error '80040e14' 

''','''',',''',''',''',',')' 문자열 앞에 닫히지 않은 인용 부호가 있습니다. 

/member/member_register_ok.asp, line 32

wireshark 실행 - 글 클릭

#인젝션 벡터
GET /board/board_view.asp?num=2 HTTP/1.1\r\n

http://192.168.65.20//board/board_view.asp?num=2

글 링크 확인

http://192.168.65.20//board/board_view.asp?num=2'

#인젝션 벡터
Microsoft OLE DB Provider for SQL Server error '80040e14' 

'' 문자열 앞에 닫히지 않은 인용 부호가 있습니다. 

/board/board_view.asp, line 18

글쓰기

#인젝션 벡터
Microsoft OLE DB Provider for SQL Server error '80040e14' 

줄 1: 'T' 근처의 구문이 잘못되었습니다. 

/board/board_write_ok.asp, line 51

 

xp
camel
injection vector 찾기

회원 로그인

#인젝션 벡터
Microsoft OLE DB Provider for SQL Server error '80040e14' 

'' ' 문자열 앞에 닫히지 않은 인용 부호가 있습니다. 

/login/login_chk.asp, line 21

비밀번호 찾기

#인젝션 벡터
Microsoft OLE DB Provider for SQL Server error '80040e14' 
''' 문자열 앞에 닫히지 않은 인용 부호가 있습니다. 

/login/pass_search.asp, line 30

회원 가입 - id 중복체크

#인젝션 벡터
Microsoft OLE DB Provider for SQL Server error '80040e14' 

'' ' 문자열 앞에 닫히지 않은 인용 부호가 있습니다. 

/login/register_id_search.asp, line 9

주소 찾기

#인젝션 벡터
Microsoft OLE DB Provider for SQL Server error '80040e14' 

'order by p_s3 desc' 문자열 앞에 닫히지 않은 인용 부호가 있습니다. 

/login/post_number.asp, line 12

회원 가입

#인젝션 벡터
Microsoft OLE DB Provider for SQL Server error '80040e14' 

줄 1: '홍길동' 근처의 구문이 잘못되었습니다. 

/login/members_save.asp, line 18