Blind SQL injection technique

Blind SQL Injection Technique

- H3X0R, s1ipper 소속 웹해커 윤석찬(ch4n3) -

---

오늘도 SQLi 공부하다가 신기한 거를 발견했다. 바로 Sleep() 함수를 이용하는 것이다. 

사실은 time based sqli 이겠지만 blind sql injection인 것 같아서 이렇게 올린다.

sleep()함수의 인자로는 숫자가 오고 그 숫자(초) 만큼 프리징한다. 

그래서 sleep()함수로 여러가지 time based sql injection을 수행할 수 있는데 

mysql> select * from login;

+-------+----------+------+

| id    | pw       | no   |

+-------+----------+------+

| admin | P@s$w0Rd |    1 |

+-------+----------+------+

1 row in set (0.00 sec)

이런 테이블이 하나있다고 치자, 여기서

mysql> select * from login where id='' or sleep(1);

Empty set (1.01 sec)

이런 쿼리가 있을 때는 sleep(1)로 1초만큼 쉬게 된다. 

mysql> select * from login where id='' or sleep(ord(mid(pw,1,1)));

이런 쿼리가 수행될 수 있다. 이로써, Time based SQL Injection이 시작되는 것이다. 하지만,,,, 지연시간이 완전 느리다. 

오늘도 색다른 SQL injection 쿼리를 발견해서 기분이 좋다.