[ SQL Injection ] Cobolt

sql query & PHP code

query값을 통해 받아오는 데이터를 활용하여 sql query로 만들어 db에 명령을 내리는 php 코드이다.

 

PHP 분석

---

앞선 Gremlin 문제와 필터링 코드에 큰 차이는 없었다. 다만 특정 id가 나오는 상황에서만 문제를 해결했다고 표시하는 점을 미루어 볼 때, 해당 값을 가진 계정을 query 실행 결과 보여주기만 하면 될 것 같았다. 따라서 앞문제처럼 id필드를 비우고 OR로 무필터링 통과를 시키는 대신, admin 계정만 필터링시킨 뒤 md5로 암호화하여 값을 비교하는 후반부 값을 무시시키면 Inejction이 가능할 것 같다.

 

 

Injection

---

따라서 처음 시도한 Injection Code는 다음과 같다:

 

admin'#

정상적으로 admin 값을 찾게한 후, 뒤에 #을 붙여 뒷 코드를 모두 무효화시켰다.

 

이후 확인한 모범 Injection Code도 동일했다.

 

How to Defence

---

 

생각해본 방법들은 다음과 같다. (사실 이전 문제에서 생각했던 방어방법과 동일하다):

 

1. %이나 #값으로 값이 들어오면 요청 자체를 취소

SQL Injection은 대부분 query 변조를 통해 들어오기 때문에, query에 특수문자를 입력하기위해 반드시 필요한 %문자를 애초에 막는다. 또한 쿼리문 주석을 유도하는 #문자 또한 금지시켜 의도한 코드의 실행중단을 방지한다. 다만 이 방법을 위해서는 비밀번호나 아이디에 %문자와 #문자 입력을 금지시켜야 한다.

 

2. 모든 특수문자 앞에 역슬레시 ('\') 붙이기

역슬레시를 특수문자 앞에 붙이게 되면 해당 값이 가지는 특별한 의미가 아닌 문자 자체의 의미로 컴퓨터가 해석하는 것이 가능하다. 따라서 모든 특수문자 앞에 역슬레시를 붙이면 위변조를 막을 수 있을 것이라 생각한다.