SQL Injection - Blind SQL Injection

Blind SQL Injection 이란

- sql 질의문의 결과가 참과 거짓에 따라 응답이 달라질 때

   이 응답값의 차이를 이용하여 데이터를 추론한다.

 

Blind SQL Injection의 특징

 

-DB별로 차이점이 별로 없다
-가장 많이 사용됨
-서버에 응답값을 통해서 데이터를 추론

- SQLi 모든 곳에 적용 가능하다
- 시간이 오래 걸린다.
- python을 통해 자동화를 시켜줄 수 있다.

- Blind-BASED 중에서 Time-based 가 SQLi 중에서 가장 많은 시간이 소요된다.

사용하는 함수

(1) limit
- 데이터가 하나의 행만 추출될 수 있도록 만들어주는 문법

select ~~~~ limit [시작 위치:0부터 시작],[개수]

ex)
limit 0, 1 -> 0에서부터 1개의 데이터를 추출한다. (0 ~ 1)
limit 0, 3 -> 0에서부터 3개의 데이터를 추출한다. (0 ~ 2)
limit 3, 2 -> 3에서부터 2개의 데이터를 추출한다. (3 ~ 5)

(2) substring
- 글자를 잘라낼 때 사용

'string' , [시작 위치:1로 시작], [개수]

 

ex)
substring('string', 1, 1) -> s출력
substring('string', 3, 1) -> r출력

(3) ascii

- 아스키 코드를 통해서 문자값을 확인할 수 있다.
abcd ~
1234 ~

ex)
ascii('a') = 39

 

Blind SQL Injection의 종류

 

content -based sqli
- 게시판처럼 참,거짓을 판별할 수 있는 데이터가 있을 경우
resaponse-based sqli
- 게시글 자체가 없는 경우 
time-based sqli
- 다 안될 경우
- 네트워크 트래픽 상황에 따라 오탐 발생
- 예측하지 못한 에러 발생 가능성 존재

탐색 방법

 

1)순차 탐색

- 제일 간단하다.

- 많은 요청을 해야하기 때문에 비효율적이다.

- 빈도수를 우선 배치하여 요청을 줄일 수는 있지만 근본적으로는 줄일 수 없다.

2)이진 탐색

3)비트 단위 탐색