인젝션 공격과 관련해서 정보
인젝션 공격과 관련해서본문
취약점 분석 툴로 돌려보면
저런 주소가 SQL Injection으로 부터 취약하다고 나옵니다.
[도메인]board.php?bo_table=A04&wr_id=1&sfl=&stx=FAIL&sst=wr_hit&sod=desc&sop=and&page=1
stx 취약점이라나?
그래서 보드이름 뒤로 저 긴 쿼리문을 날려보면 생성된 모든 게시판에 아래와 같은 오류가 뜹니다.
저런 주소가 SQL Injection으로 부터 취약하다고 나옵니다.
[도메인]board.php?bo_table=A04&wr_id=1&sfl=&stx=FAIL&sst=wr_hit&sod=desc&sop=and&page=1
stx 취약점이라나?
그래서 보드이름 뒤로 저 긴 쿼리문을 날려보면 생성된 모든 게시판에 아래와 같은 오류가 뜹니다.
select wr_id, wr_subject from g4_write_A04 where wr_is_comment = 0 and wr_num = '-1' and wr_reply < '' and ((INSTR(LOWER(), LOWER('FAIL'))) ) order by wr_num desc, wr_reply desc limit 1
1064 : You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '), LOWER('FAIL'))) ) order by wr_num desc, wr_reply desc limit 1' at line 1
error file : /bbs/board.php
그런데 같은 원리로 그누사이트에 넣어보면 bo_table=게시판 뒤에 똑같이 넣어보면
오류 없이 다른 게시물이나 그런게 뜹니다.
어떻게 뭘 세팅해야 하는건지요??
댓글 전체
select만 하기 때문에 별로 취약하지 않습니다. 걍~ 넵두셔도 되요
이곳이 꽤 까다로운 곳이라 select도 뭐라고 하네요..ㅠㅠ 저것을 막을순 없나요?
commpn.php에서 아래처럼 막구 있습니다.
injection 들어가기 어렵죠.
if (isset($stx)) { // search text (검색어)
$stx = mysql_real_escape_string($stx);
$qstr .= '&stx=' . urlencode($stx);
}
지금 상황이 injection을 막구 있는 겁니다.
injection 들어가기 어렵죠.
if (isset($stx)) { // search text (검색어)
$stx = mysql_real_escape_string($stx);
$qstr .= '&stx=' . urlencode($stx);
}
지금 상황이 injection을 막구 있는 겁니다.
감사합니다.~ ㅠㅠ
인젝션이란게, java script 같은 공격용만 막으면 되지,
sql query의 오류까지 다 막을 수는 없는거에요.
sql query의 오류까지 다 막을 수는 없는거에요.
혹시 모르시니 IDC에 웹방어벽을 설치해 달라고 하세요
아참..웹방어벽은 유료일겁니다.
잘 찾아보심 무료버젼이 있을수도..웹나이츠가 무료인지 유료인지 모르겠네요
아참..웹방어벽은 유료일겁니다.
잘 찾아보심 무료버젼이 있을수도..웹나이츠가 무료인지 유료인지 모르겠네요
