데이터베이스 질문과 답변
안녕하세요 보안을 공부하는 학생인데요
sqlmap을 분석하는 도중에
처음보는 query가 나와서요, 질문좀 드릴까 합니다 ㅠㅠ
아마 이부분의 쿼리가, 어떤 데이터베이스를 사용하는지, 알아보는 쿼리 같은데
제가 직접 다뤄보고 배운건 mysql이 전부라.
검색해봐도, 이 쿼리가 어떤 db를 특정짓는지 잘 모르겠습니다 ㅠㅠ
1.
[13:25:22] [PAYLOAD] iron man' AND (SELECT 'dpcl' FROM VERSIONS)='dpcl' AND 'YMHN'='YMHN
2,
[13:25:22] [PAYLOAD] iron man' AND (SELECT CHAR(65)+CHAR(108)+CHAR(102)+CHAR(97))=CHAR(65)+CHAR(108)+CHAR(102)+CHAR(97) AND 'GXHg'='GXHg
[13:25:22] [PAYLOAD] iron man' AND (SELECT CHAR(65)+CHAR(108)+CHAR(102)+CHAR(97))=CHAR(116)+CHAR(72)+CHAR(82)+CHAR(112) AND 'MRgO'='MRgO
3,
[13:25:22] [PAYLOAD] iron man' AND (SELECT 0x50644252)=0x50644252 AND 'rYQO'='rYQO
[13:25:22] [PAYLOAD] iron man' AND (SELECT 0x50644252)=0x584c5273 AND 'slZU'='slZU
3번은 아마 mysql같고
1번이랑 2번을 잘 모르겠네요...
검색키워드가 모자라서... 어디 DB쿼리인지 잘...
보안,해킹 공부한다고 박대하시지 마시고 ㅠㅠ
P.S. 아마 위의 쿼리가 들어가서 동작을 한다면, 특정 데이터 베이스인것으로 확인하는것 같습니다.
오라클과 MySQL(MariaDB)는 아닌 것 같은데용... ㅋ
오라클은.. char 함수가 아니고..
MySQL은 문자 연산 저렇게 하면 결과 값이 나오지 않고...
정답은 모르지만.. 찍어서 큐브리드 아님 싸이베이스 아님 SQL! (=최근 10년 동안 안쓴 것들.. ㅋㅋ)
근데 이거 무슨 게임 쿼리 로그인가영? @.@)ㅋ
char() + 사용하는 것은 MSSQL 인 듯?
versions 테이블을 기본으로 가지고 있는 DB 는 뭘까요?
Oracle, MSSQL, mariaDB, PostgreSQL 확인해 봤는데 없네요.
해킹 툴 또는 취약점 점검 툴인 듯.
SQL 인젝션 취약점을 공격
로그인 창등에서 ID 란에 해당 값을 대입하는 거죠.
로그인 유효성 체크 쿼리가 바인드변수를 사용하지 않고 동적 쿼리로 되어 있는 경우
위와 같은 값을 대입하게 되면 로그인 체크를 우회할 수 있는 거죠.
마농님 짱~~~~!!!!!! ^0^)/
) 버튼을 클릭하여 작성 하시면 됩니다.