[SQLi] like 비교에서의 blind injection

Like 비교에서의 blind injection

---

물론 다른 방법들도 분명히 많다. 홀리쉴드에서 사용했던 blind sql injection 알고리즘을 공유하고 싶어서 이 글을 올린다. 

처음에는 

select * from table where id like '________';

언더바를 차근차근 늘려가면서 id의 길이를 구한다. 만약 저 쿼리가 참이라면 id의 길이는 언더바의 갯수와 같다.

다음으로

select * from table where id like '%[문자]%';

이렇게 해서 참이 나온 문자들을 모두 저장한다. 

이 과정은 id에서 사용된 문자열을 미리 저장하여, 더 빠른 blind sql injection을 시행하기 위한 준비작업이다. 

그리고,

select * from table where id like '%[저장된 문자][저장된 문자]%';

이렇게 한글자 한글자씩 늘려가면서 문장을 완성시킨다. 

이렇게 blind sql injection이 성공되었고, 다른 방법들도 찾아봐야겠다. like 비교에서의 blind sql injection도 꽤 어렵진 않고 할만하다.