SQL Injection -Havij v1.15 정리

실습

1. 해킹대상 설정

프로그램 실행 후 "Target" 부분에 URL만 넣으면 되지 않는다. 실제로 injection이 되는 방식은...예를 들어 php, mysql 조합의 웹서버라면 페이지는 보통 "index.php?id=xxx" 이런 식으로 되어 있다. 즉 해당 개체값을 number로 받아온다.

따라서 Target URL에 "www.test.com/index.php?id=xxx"로 지정해 줘야 한다.

이러한 url 검색은 구글링을 통해 쉽게 할 수 있다.

구글링 검색조건 : 

inurl:index.php?id=

inurl:page.php?id=

inurl:bye.php?id=

inurl:sex.php?id=

....

inurl:"id=" & intext:"Warning: mysql_fetch_assoc()

inurl:"id=" & intext:"Warning: mysql_fetch_array()

inurl:"id=" & intext:"Warning: mysql_num_rows()

inurl:"id=" & intext:"Warning: session_start()

inurl:"id=" & intext:"Warning: getimagesize()

inurl:"id=" & intext:"Warning: Unknown()

inurl:"id=" & intext:"Warning: mysql_result()

inurl:"id=" & intext:"Warning: pg_exec()

inurl:"id=" & intext:"Warning: mysql_query()

inurl:"id=" & intext:"Warning: array_match()

inurl:"id=" & intext:"Warning: preg_match()

inurl:"id=" & intext:"Warning: filesize()

inurl:"id=" & intext:"Warning: require()

2. 검색된 사이트 접속 및 문자 추가

해당 검색조건 "inurl:index.php?id=" 으로 검색이 완료되면 검색된 URL이 나온다.

검색된 url에 다음과 같이 추가를 한다.

' or - 를 추가한다.

www.test.com/index.php?id='10    or   www.test.com/index.php?id=-10

만일 경고 문자열이 나온다면 해당 경고를 복사를 한다.

Warning explode() ...

3. 프로그램을 실행한다.

4. URL을 Target에 붙여 넣는다. 이때 ' or - 문자는 제외시킨다.

5. 정상적으로 injection이 완료가 되면 "Tables"라는 메뉴가 활성화가 될 것이다.

6. 활성화된 테이블을 클릭 한 후 id, password 부분을 가지고 온다.

7. "Find Admin" 메뉴를 클릭한 후 "Start"를 클릭을 한다.

8. admin 페이지에서 사용자명과 패스워드를 입력을 한다.

본 방법은 유튜브 영상을 정리한 내용이다. 보다 자세한 내용은 유튜브를 참조하길 바란다.