웹페이지에서 암호와 아이디를 묻고 로그인을 하게 된다.
아이디와 암호를 몰라도 로그인 할 수 있다면 어떨까?
인증에 대해 허술하게 관리한 페이지를 오픈하는 방법 중에
SQL 인젝션이라는 것이 있다.
PHP를 예로 들어본다.
보안에 문외한 사이트 개발자는 아이디와 암호를 이렇게 받을 것이다...
<login.html>
form method=POST action=login.php
input type=text name=id
input type=password name=pw
<login.php>
SQL_Query = "
SELECT count(*)
FROM members
WHERE userid LIKE '$id' AND userpass LIKE '$pw'
";
결과값 = 참(1) 로그인 성공 ---> 쿠키생성
결과값 = 거짓(0) 로그인 실패 ---> 다시 login.html 호출
평범한 알고리즘에 무슨 문제가 있겠냐 싶지만...
SQL Injection 은 저 쿼리 생성시의 문제를 이용한 것이다.
id, password 를 다음과 같이 입력했다고 가정하자.
#1. 정상적인 액세스
id= admin
pw= qwerty
SELECT count(*)
FROM members
WHERE userid LIKE 'admin' AND userpass LIKE 'qwerty'
#2. SQL 인젝션
id= ' OR '1
pw= '
SELECT count(*)
FROM members
WHERE userid LIKE '' OR '1' AND userpass LIKE '''
과 같이 SQL 문이 변경되어 버린다.
참을 돌려주므로 로그인은 무사통과가 되는 셈...
단, SQL인젝션은 하나의 정해진 공식이 없다.
이래도 되고, 저래도 안되는 경우가 있다.
''' 를 통과 시키지 못하는 DBMS가 있을 수도 있으므로...
머리속으로 SQL 쿼리를 그리면서 시도해야 한다.
