SQL Injection이란?

💡 SQL Injection

👉 SQL Injection은 말 그대로 취약한 SQL문에 인증 우회와 같은 일을 수행할 수 있는 SQL문을 끼워넣는 공격입니다

예를 들어 알아볼까요?

회원 아이디를 조회하는 페이지가 있다고 합시다

그렇다면 WAS에는 SELECT * FROM member WHERE id = '조회하려는 아이디' 와 같은 코드가 작성되어 있을 것으로 예상할 수 있습니다

그런데 만약 우리가 아이디 조회란에 normaltic' 와 같이 작성하면 어떻게 될까요?

SQL문이 SELECT * FROM member WHERE id = 'normaltic'' 로 작성되면서 문법 에러가 발생할 것입니다

이런 점을 이용해서 모든 회원의 정보를 조회하는 SQL문을 조회하려는 아이디 부분에 주입할 수 있습니다

만약 조회하려는 아이디 부분에 normaltic' or '1'='1 을 넣으면 어떻게 될까요?

SELECT * FROM member WHERE id = 'normaltic' or '1'='1' 이 되면서 조건문이 항상 참이 되고,

모든 회원의 정보를 출력하게 됩니다

이렇게 유저의 입력값을 검증하지 않아 악의적인 SQL문을 주입하는 것을 SQL injection이라고 합니다

그럼 SQL injection을 로그인에 적용하면 어떻게 될까요?

로그인을 위한 정보(아이디, 비밀번호)를 몰라도, 혹은 로그인을 하지 않아도 인증이 필요한 페이지에 접속하는 일이 가능해집니다

이런것을 인증 우회 라고 합니다

💡 인증 우회란?

인증이 필요한 공간에 인증을 제대로 진행하지 않고 접속할 권한을 획득하는 것을 인증 우회라고 합니다


인증 우회를 하기 위해서는 인증이 어떻게 구성되는지, 어떤 로직으로 처리되는 지 파악해야 합니다
인증 우회를 하는 몇 가지 방법을 알아볼까요?

• brute force : 비밀번호와 같은 것을 무작위로 대입하는 방법. 비밀번호가 길어질수록 대입해야 할 경우의 수가 많아진다
• 사전 대입 공격 : 비밀번호로 쓰일만한 단어를 모아서 대입해보는 방법
• Jump : 인증을 아예 건너뛰는 방법

SQL injection을 활용하면 인증 우회도 가능합니다

로그인에서 SQL injection을 시도하는 예시를 알아볼까요?

만약 로그인 과정이 아래와 같이 이루어져 있다면 어떨까요?

SELECT * FROM member WHERE id = '입력받은 아이디' and pass = '입력받은 비밀번호'

아이디와 비밀번호 중 아이디만 알고 있고, 이 아이디가 normaltic 이라고 하겠습니다

아이디에 normaltic' # 을 넣으면

SELECT * FROM member WHERE id ='nomaltic' # and pass = '입력받은 비밀번호' 가 되어,

비밀번호를 확인하는 부분이 주석처리가 됩니다

혹은 아이디에 normaltic' or '1'='1 을 넣을 경우,

SELECT * FROM member WHERE id ='normaltic' or '1'='1 and pass = '입력받은 비밀번호' 가 되어

비밀번호가 맞지 않아도 로그인이 가능한 인증 우회에 성공합니다

지금까지 SQL injection에 대해 알아보았습니다