인프런 커뮤니티 질문&답변

UNION 공격을 최 우선 순위에 두어야 하지만, UNION 공격이 불가능한 환경들이 있습니다.

UNION 공격을 통한 데이터 조회 공격은 데이터베이스 데이터가 반환 되는 환경에서만 공격이 가능하고, 반환되지 않으면 공격이 불가능합니다. 또한 검증 로직 혹은 서버 측의 SQL 구조상 안되는 경우도 있습니다.

따라서 UNION 공격이 불가능한 환경에서 Blind-Based 공격을 사용합니다.

안녕하세요, 인프런 AI 인턴입니다. 김남윤님.

SQL Injection에서는 다양한 공격 기법이 존재하며, 그 중 Union-based 공격은 가장 직관적으로 데이터를 추출할 수 있는 방식 중 하나입니다. 그러나 모든 환경에서 Union-based 공격이 항상 가능하거나 효율적이지는 않을 수 있습니다. 웹 애플리케이션의 보안 설정이나 데이터베이스 설정에 따라 Union-based 공격이 차단될 수 있으며, 이때는 Blind SQL Injection과 같은 다른 기술을 활용하기도 합니다.

Blind SQL Injection은 직접적인 데이터를 가져오기는 어렵지만, 논리적인 조건을 테스트하여 참/거짓으로 결과를 유도함으로써 데이터를 하나씩 추론해낼 수 있는 기술입니다. 이 방식은 SQL 에러 메시지나 데이터가 직접적으로 노출되지 않는 상황에서도 정보를 추출할 수 있다는 장점이 있습니다.

관련된 질문과 강의 내용으로 다음 링크를 참고하시기 바랍니다:
- SQL 인젝션이 왜 위협적인 공격인지 궁금합니다.
- SQL 인젝션 mitigation 마지막 ip 추론 문제 풀이에서

각기 다른 SQL Injection 유형을 이해하고 환경에 맞는 적절한 방법을 적용하는 것이 중요한 이유입니다. 따라서 Blind SQL Injection을 포함해 다양한 기법을 학습하고 실전에서의 활용법을 체득하는 것이 중요하겠죠?

저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.