Microsoft SQL Server에 대한 SQL 삽입 공격

CODEDRAGON Security/SecureCoding

반응형

   

Microsoft SQL Server에 대한 SQL 삽입 공격

Microsoft SQL Server는 운영을 좀 더 편리하고 효율적으로 하기 위해 내부에 여러 가지 확장 저장 프로시저(Extended Stored Procedure)를 가지고 있습니다.

   

   

Microsoft SQL Server의 주요 테이블

테이블

설명

sysobjects

데이터베이스에 있는 모든 객체들을 제공

sysdatabases

데이터베이스의 생성 날짜, 파일명, 경로 정보를 제공

syscolumns

테이블과 뷰에 있는 각 컬럼 정보를 제공

sysfiles

선택한 특정 데이터베이스에 존재하는 모든 파일 정보를 제공

syspermissions

사용자, 그룹, 역할에 대해 부여되거나 거부된 허가 항목 정보를 제공

systypes

데이터베이스에 있는 모든 시스템 데이터 유형과 사용자 정의 데이터 유형을 제공

Sysusers

데이터베이스의 모든 윈도우 사용자와 SQL 서버 사용자 정보를 제공

   

   

Microsoft SQL Server에서 데이터베이스 구조 발견하기

사용자 정의 테이블 가져오기

SELECT name FROM sysobjects WHERE xtype='U'

   

   

컬럼 이름 가져오기

SELECT name FROM syscolumns WHERE id = (SELECT id FROM sysobjects WHERE name = 'column이름을 얻기 원하는 table이름')

   

   

Microsoft SQL Server의 저장 프로시저

구분

저장 프로시저

설명

명령어 실행

xp_cmdshell

관리자 권한으로 윈도우 명령어를 실행

레지스트리 관련

xp_regaddmultistring

레지스트리 키에 문자열을 추가

레지스트리 관련

xp_regdeletekey

레지스트리 키를 삭제

레지스트리 관련

xp_regdeletevalue

레지스트리 키에 있는 값을 삭제

레지스트리 관련

xp_regenumkeys

레지스트리 키를 나열

레지스트리 관련

xp_regenumvalues

레지스트리 키에 있는 값을 나열

레지스트리 관련

xp_regread

레지스트리 키를 읽음

레지스트리 관련

xp_regremovemultistring

레지스트리 키에 있는 여러 문자열을 삭제

레지스트리 관련

xp_regwrite

레지스트리 키를 작성

   

   

유용한 저장 프로시저

   

윈도우 명령어 실행하기

EXEC master.dbo.xp_cmdshell 'cmd.exe dir c:\\'

   

비활성화로 설정된 xp_cmdshell을 활성화시키는 명령어

'Microsoft SQL Server 2005'부터는 기본적으로 xp_cmdshell을 비활성화로 설정해 놓았습니다.

EXEC sp_configure 'show advanced otions', 1

RECONFIGURE

   

EXEC sp_configure 'xp_cmdshell', 1

RECONFIGURE

   

레지스트리 키 열람

EXEC xp_regread HKEY_LOCAL_MACHINE, 'SYSTEM\\CUrrentControlSet\\Services\\lanmanserver\\parameters','nullsessionshares'

   

레지스트리 키에 있는 내용 열람

EXEC xp_regenumvalues HKEY_LOCAL_MACHINE,'SYSTEM\\CurrentControlSet\\Services\\snmp\\parameters\\validcommunities

   

'Security > SecureCoding' 카테고리의 다른 글

DBMS의 특성에 따른 SQL 삽입 공격  (0) 2015.05.18
Oracle에 대한 SQL 삽입 공격  (0) 2015.05.12
SQL의 분류  (0) 2015.04.12
SQL Injection, SQL 삽입 공격  (0) 2015.04.04
안행부 개발보안 가이드 vs. OWASP Top 10  (0) 2015.03.28