SQL Injection

• 해커에 의해 조작된 SQL 쿼리문이 데이터베이스에 그대로 전달되어 비정상적 명령을 실행시키는 공격 방법

공격 방법

1. 인증 우회

방법

• 보통 로그인하는 경우, 아이디와 비밀번호를 input창에 입력

  EX)
  SELECT * 
  FROM USER
  WHERE ID = 'abc' AND PASSWORD = "1234";
  

• SQL Injection으로 공격 시, input 창에 비밀번호를 입력함과 동시에 다른 쿼리문 입력

  1234; DELECT * USER FROM ID = "1";
  

• 보안이 완벽하지 않는 경우, 이처럼 비멀번호가 아이디와 일치해서 Ture가 되고 뒤에 작성한 DELECT문도 데이터베이스에 영향을 주게 됌.

• 이 밖에도 WHERE절에 OR문을 추가하여 DB를 마음대로 조작 가능

2. 데이터 노출

방법

• 시스템에서 발생하는 에러 메시지를 이용해 공격하는 방법
• 예시로, 해커는 GET 방식으로 동작하는 URL 쿼리 스트링을 추가하여 에러 발생
• 이에 해당하는 오류가 발생하면, 이를 통해 해당 웹앱의 데이터베이스 구조를 유추하고 해킹에 활용

방어 방법

1. input 값을 받을 때, 특수문자 여부 검사

• 로그인 전, 검증 로직을 추가하여 미리 설정한 특수문자들이 들어오는 경우 요청을 막아냄

2. SQL 서버 오류 발생 시, 해당하는 에러 메시지 감추기