SQL Injection INTO OUTFILE - WebShell, Backdoor Upload
SQL 인젝션(SQL Injection) 취약점 발견 시 MySQL의 INTO OUTFILE 취약점을 이용하여 웹쉘(WebShell) 파일을 업로드하고, 웹쉘의 시스템 명령어를 입력하여 백도어(Backdoor)를 업로드하여 실행할 수 있다. 이런 기능을 sqlmap의 --os-shell, --os-pwn 옵션을 지정하면 자동으로 해주는데, 업로드에 계속 실패해서 수동으로 작업한다. SQL의 INTO OUTFILE을 이용해 웹쉘 파일을 업로드하려면 다음과 같은 조건이 필요하다. ○ SQL 인젝션 취약점 발견, 접근 유저의 파일 권한, 해당 디렉토리에 파일을 쓸 수 있는 권한 ○ 구 버전의 DVWA에서는 잘 되지 않으므로 버전 1.8에서 테스트 함 DVWA의 로우(Low) 레벨로 설정하고, 입력 폼에 다음과..