2017. 5. 15.

[웹 취약점] SQL 인젝션 -4 (Cookie 값을 이용)

1. 개요

- Cookie를 사용하는 경우에 시도해볼 만한 취약점.

2. 점검 방법

- 브라우저에서 서버로 전달되는 request 값의 header 값을 확인한다.
- Cookie 값중에서 USERID 값을 변조하고 서버에 전달한다.
- 만약 sql 관련 에러가 발생하면 SQL 취약점이 있다는 것이다.
- 방금 수정한 USERID 의 값을 다음과 같이 union sql 취약점을 시도한다.

USERID=1 union select accountid, acct_type from accounts;--
USERID=1 union select username, password from users;--

- 다음과 같이 sql 구문 안에 XSS 구문을 삽입 할 수도 있다.

USERID=1 union select "<script>alert(1234)</script>","injection FOUND!" from accounts;--


참고

  • http://blog.naver.com/jaewook376/220563891080
  • http://limjunyoung.tistory.com/111 (cookie-Based SQL Injection 관련)