Time Based

Time Based

- 영화 검색 결과를 이메일로 보내는 기능을 한다. 참 거짓에 상관없이 검색 결과는 모두 동일한 메시지를 출력한다. 따라서 참을 구별하기 위하여 sleep 함수를 사용하여 인젝션을 시도한다.

 

Level (Low)

‘ or 1=1 # 참인 쿼리를 입력했는데 아무 반응이 없었다.

그림 1-1  참 쿼리문

‘ or 1=2 # 거짓인 쿼리를 입력했는데 아무 반응이 없었다.

그림 1-2 거짓 쿼리문

참과 거짓일 때 다른 반응을 출력하도록 쿼리에 sleep 함수를 사용한 결과 빙글빙글 5초 동안 waiting 하는 것을 알 수 있다.

그림 1-3 Sleep 함수

거짓일 경우에는 참과 반응이 다르게 아무 반응이 없는 것을 알 수 있다.

그림 1-4 거짓 경우

아무 반응이 없는 것을 알고 거짓인 것을 알 수 있다.

그림 1-5 거짓 쿼리문

waiting동작하는 것을 보고 참인 것을 알 수 있다.

그림 1-6 참 쿼리문

Level (Medium)

Level (Medium)은 그림 1-3처럼 ‘ or 1=1 and sleep(5) #을 입력하면 데이터베이스에 존재하지 않는 메시지와 반응이 없는 것을 알 수 있다. 

그림 1-7 참 쿼리문

Level (Medium)은 그림 1-4처럼 거짓 쿼리 문을 입력해도 데이터베이스 존재하지 않는 메시지와 반응이 없는 것을 알 수 있다.

그림 1-8 거짓 쿼리문

대응방안

addslashes 함수를 통해 쿼터(', ") 같은 특수 문자들을 포함하고 있는 문자열에 역 슬래쉬(\)를 넣음으로써 오류를 최소화시키는 역할을 한다. mysql_real_escap_string 함수를 사용하여 입력한 데이터를 우회한다. 사용자 입력 값에 SQL 문법에서 사용하는 특수 문자가 있을 경우 백 슬래시를 붙여 입력 데이터를 SQL 문법으로 인식하지 않게 방어한다.

그림 1-9 functions_external.php 코드