Blind SQL Injection 자동화 툴 만들기 및 사용법 with Python

[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.]

• 목차

1. CTF 문제
2. Blind SQLi 자동화 코드 만들기
3. 자동화 툴 사용하여 Blind SQLi 공격

1. CTF 문제

인내심...! 을 가지라고 해서 참지 못하고 자동화 툴을 만들어 보았다.

 

계정 아이디와 비밀번호가 들어있고 링크가 나와있다. 링크를 들어가 보자

 

 

 

링크를 들어오니 로그인창이 떠서 아이디와 비밀번호를 입력하고 로그인해 보았다.

 

 

 

 

normaltic으로 로그인 성공! 그럼 원래 같으면 로그인 창에서 하나하나 blind sql injection을 했겠지만 자동화 툴을 만들러 가보자.

 

2. Blind SQLi 자동화 코드 만들기

 

 

 

 

 

-코드 설명-

• url 은 Blind SQLi 공격할 주소를 적어주면 된다.

 

• headers 에는 버프스위트와 같은 프록시 서버 프로그램을 사용하여 공격할 사이트를 접속했을 때 나오는 user-agent와 cookie값을 적어주면 된다.

 

• 반복문으로 while문을 사용하게 되고 index value값은 만약 거짓일 때 로그인 실패가 뜨니까 실패 시 응답 패킷을 보면 나오는 메시지인 warning으로 넣어준다. (참과 거짓 구분용)

 

• blindsql_query 포맷에서 인자는 query, s , 0이 들어가고 query는 blind sqli 쿼리문, s는 첫 번째 글자부터 시작, 0은 ascii code에서 null 값을 의미 (0보다 크다는 것은 null 값이 아닌 것을 의미하고 글자가 있다는 의미이다. 마지막 글자가 없다면 종료 또는 시작 시 null인지 검증)  

 

• binarysearch는 32( 공백 )부터 126( ~ )까지의 ascii코드 값으로 비교할 수 있게 이진탐색 알고리즘을 사용하였다. 임의의 값을 정하고 원하는 값이 안 나오면 절반으로 나누고 또 나누는 식이다. (up&down 게임을 할 때 최솟값과 최댓값을 더해서 나눈 값을 시작으로 해서 점차 범위를 줄여가는 방식!)

 

3. 자동화 툴 사용하여 Blind SQLi 공격

 

 

 

 

사용법은 간단하다. 그냥 이전에 해왔었던 쿼리문만 입력해 주면 된다.

끝!