웹서버 로그

웹 서버에 다음과 같은 로그를 발견하였다.

어떤 공격으로 판단 할 수 있는가?

"GET /login.php?id%3D%27user%27%20and%20pw%3D%271%27%20or%201%3D1 HTTP/1.1" 200 3926

 

답)

SQL 인젝션(Injection)

 

(풀이)

https://www.convertstring.com/ko/EncodeDecode/UrlDecode (url 디코딩 사이트)

URL 디코딩 결과: id='user' and pw='1' or 1=1 HTTP/1.1" 200 3926

 

SQL 인젝션 (참고: https://itwiki.kr/w/SQL_인젝션)

• 웹 페이지의 입력값을 통해서 SQL명령어를 주입하여 오동작을 일으키는 해킹방법
• OWASP TOP10에서 꾸준히 상위권을 유지하는, 가장 흔한 웹해킹 기법 중 하나