DVWA blind injection

 

SQL Injection(Blind) 항목을 클릭한 뒤 10 입력한다.

tcpdump 도구를 이용하여 해쉬 정보를 추출하고 따로 기억한다.

 

\SQLMap은 파이썬 언어로 작성한 SQL 삽입 취약점 점검 도구로서 모의 침투 수행 시 필수적인 도구중 하나이다. 추출한 쿠기 정보를 이용하여 기본 문구를 작성하고 끝에 --banner를 적어 배너 정보를 획득한다.

맨끝에 --dbs를 입력하여 mysql에서 show databases;명령어를 통해 나오는 같은 정보를 출력하여 정보를 획득한다.

추출 과정을 자세히 보면 쿼리문을 만들어서 자동으로 검색이 되게 하는것이 보인다. id=10' or not 8667=8667문구를 통해 모두 거짓으로 만들고 에러가 발생했을때 다음 구문으로 이동하여  id=10' or row(3904, 8047)를 참으로 만들어서 찾고자 하는 내용을 찾을 수 있게 한다.

MySQL에서 show databases; 명령어를 검색 하였을때

table정보를 획득한다.

users 테이블의 스키마를 확인할 수 있다.

do you want to store hashes to a temporary file for eventual further processing with other tools

(다른 도구를 사용하여 최종적으로 추가 처리할 수 있도록 임시 파일에 해시를 저장하시겠습니까라는 문구가 나오는데 N를 해준다)

do you want to crack them via a dictionary-based attack?

(사전에 기반한 공격을 통해 해독을 하겠습니까 문구에는 Y를 해준다.)

자동으로 blind injection 공격을 통해 해당 데이터베이스의 계정정보, 패스워드, 스키마, 테이블구조, 데이터베이스의 정보를 획득 할 수 있다.