인젝션 공격과 관련해서
취약점 분석 툴로 돌려보면
저런 주소가 SQL Injection으로 부터 취약하다고 나옵니다.
[도메인]board.php?bo_table=A04&wr_id=1&sfl=&stx=FAIL&sst=wr_hit&sod=desc&sop=and&page=1
stx 취약점이라나?
그래서 보드이름 뒤로 저 긴 쿼리문을 날려보면 생성된 모든 게시판에 아래와 같은 오류가 뜹니다.
저런 주소가 SQL Injection으로 부터 취약하다고 나옵니다.
[도메인]board.php?bo_table=A04&wr_id=1&sfl=&stx=FAIL&sst=wr_hit&sod=desc&sop=and&page=1
stx 취약점이라나?
그래서 보드이름 뒤로 저 긴 쿼리문을 날려보면 생성된 모든 게시판에 아래와 같은 오류가 뜹니다.
select wr_id, wr_subject from g4_write_A04 where wr_is_comment = 0 and wr_num = '-1' and wr_reply < '' and ((INSTR(LOWER(), LOWER('FAIL'))) ) order by wr_num desc, wr_reply desc limit 1
1064 : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '), LOWER('FAIL'))) ) order by wr_num desc, wr_reply desc limit 1' at line 1
error file : /bbs/board.php
그런데 같은 원리로 그누사이트에 넣어보면 bo_table=게시판 뒤에 똑같이 넣어보면
오류 없이 다른 게시물이나 그런게 뜹니다.
어떻게 뭘 세팅해야 하는건지요??
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 6개
injection 들어가기 어렵죠.
if (isset($stx)) { // search text (검색어)
$stx = mysql_real_escape_string($stx);
$qstr .= '&stx=' . urlencode($stx);
}
지금 상황이 injection을 막구 있는 겁니다.
sql query의 오류까지 다 막을 수는 없는거에요.
아참..웹방어벽은 유료일겁니다.
잘 찾아보심 무료버젼이 있을수도..웹나이츠가 무료인지 유료인지 모르겠네요