티스토리 뷰
반응형
# 정의
웹 페이지의 입력값인 파라미터 값에 SQL 쿼리를 주입하여 데이터 베이스의 데이터 조작을 가능케 하는 취약점
#특징
웹 해킹도가 매우 높은 취약점으로 OWASP (웹 애플리케이션 10대 취약점)에서도 지금까지 한번도 누락된적이 없다. 또한, 이 취약점은 갈수록 위험도가 높아지고 있으며 2010년 이후로 1순위를 유지 하고 있다.
#사례
해당 사이트에서는 196만명의 회원정보인 로그인 아이디, 비밀번호, 생년월일, 닉네임 등 개인정보가 유출되는 사고가 발생했다.
미래부는 민관합동조사단을 꾸려 웹 로그 약 10만건과 개인정보 데이터 베이스 로그 2890만건등을 분석하여 해킹 방법 및 정보 탈취에 악용된 보안 취약점등을 확인하였다.
분석 결과 해커는 홈페이지 구조 및 취약점을 파악하고 ,비정상적인 DB질의에 대한 검증절차가 없는 웹페이지를 확인 후, SQL인젝션 을 통한 개인정보를 빼내는 방식으로 3단계로 진행한 것으로 드러났다.
해당 사이트는 이용 고객을 대상으로 4817건의 협박성 음란 문자를 발송되면서 개인 정보 유출 여부를 알게되었다.
웹서버 로그 1560만건 , 공격서버 PC 분석을 통해 분석하여 결과를 도출했다.
분석결과 여기어때 마케팅 센터 웹페이지에서 SQL인젝션 공격을 통해서 DB에 저장된 관리자 세션 값을 획득 하였고, 세션 값을 통해서 외부로 노출되어있던 서비스 관리 웹페이지를 관리자 권한으로 우회접속하여 개인 신상을 99만건 유출한것으로 확인되었다.
#종류
| 이름 | 정의 |
| union 인젝션 | union연산자를 이용한 쿼리를 주입하여 DB데이터 획득 |
| error base 인젝션 | SQL 쿼리를 조작할 경우 DB 에러 메세지가 노출된 경우 사용하는 취약점 |
| blind 인젝션 | 정보가 노출되시 않고 쿼리 실행 정보만 획득이 가능 한경우 사용하는 취약점 |
| timebase인젝션 | 블라인드 인젝션 중 하나로 시간 지연 쿼리문을 주입하여 참, 거짓을 판단하는 취약점 |
=> 각각의 공격에 대한 자세한 내용은 다른 글에서 자세히 다루겠습니다.
반응형
'Web > web 기초' 카테고리의 다른 글
| SQL injection 심화편 - 1 (Union injection 이란?) (0) | 2021.01.08 |
|---|---|
| OWASP TOP 10 (2020) ? (0) | 2020.11.16 |
| [웹] 파라미터 변조 -기초 (1) | 2020.11.13 |
| [웹] OWASP TOP 10 (2017)란? (0) | 2020.11.13 |
| [웹] 웹 인코딩 종류 및 정의 (0) | 2020.11.13 |
댓글