SQL Injection의 우회 패턴 종류

우회 패턴은 크게 3가지로 분류 가능하다.

1) 네트워크의 특성을 이용한 우회 패턴

2)어플리케이션의 잘못된 필터링 우회 패턴

3)일반적인 SQL특성 우회 패턴

1) %를 이용하는 패턴

일반적인 네트워크 장비들이 통신시 필요한 네트워크간의 패킷을 그대로 볼 수 있기 때문에 시도 가능한 패턴이다.

URL 원본 : SELECT

패턴1     : SEL%ECT

패턴2     : %S%EL%E%C%T

등 URL인코딩을 이용한 방법들이다.

HEX코드 앞에 %붙혀서 영어나 숫자 외에 문자들을 전송 할 수 있게 해준다.

정말 간단하지만 Webknight는 우회할 수 있다.

2)문자열 치환

가장많이 쓰는 방법중 하나인데 DBMS는 다양한 문자열과 인코딩 치환 기능을 제공한다.

그러므로 DBMS를 잘 분석한다면 사용가능하다.

MSSQL: where name=0x00000000

MYSQL: where name=0x00000000

Oracle:  where name=chr(100) || chr(147) || chr(116) || chr(105)

3)공백 치환

공백의 패턴이 생각보다 다양하다. 가장 널리 알려진 방법이 /**/패턴이다.

wehre name='-1'+union+all+select+null, null--+

where name='-1' /**/union/**/all/**/select/**/null,null--/**/