에러 기반 SQL 인젝션
-
SQL Injection 취약점(2)_Error Based InjectionWeb Vulnerability 2020. 1. 27. 20:45
SQL Injection 취약점(2)_Error Based Injection 1. 정의 SQL 쿼리에 고의적으로 오류를 발생시켜, 출력되는 에러의 내용을 통해 필요한 정보를 찾아낸다. 기본적으로 '(싱글 쿼테이션) 또는 ''(더블 쿼테이션)을 이용하며, Group BY와 HAVING 등을 이용하기도 한다. 2. 실습 환경 Error Based Injection 실습을 위한 환경은 다음과 같다. - 웹 서버 운영체제: Windows Server 2003 - 웹 서버 : IIS 6.0 - 데이터베이스 : MSSQL Server 2003 - 스크립트 언어 : ASP 3. 점검 방법 1) 에러 메시지를 통한 DB 정보확인 DB에서 반환되는 에러메시지를 이용하여 DB 정보(Table, Column 등)를 확인해본..