[안드로이드 APK 진단] DIVA - 7.입력 값 검증 부재 파트 1

7 번째 문제, "7.INPUT VALIDATION ISSUES - PART 1"을 클릭한다.

목표를 보면 특정한 사용자의 이름을 알지 못하는 상태에서 모든 사용자의 데이터에 대하여 접근하는 것이다. 3명의 사용자가 있는데 단 한번의 악용적인 검색을 통해 모든 데이터를 가져와야 한다.

사용자는 모른다고 하지만 게싱을 통해 어플의 이름인 "diva"를 입력하고 SEARCH를 클릭하면 위 사진처럼 diva 사용자의 아이디, 비밀번호, 신용카드 번호가 나타난다.

SQLInjectionActivity 클래스를 보면 SQL 쿼리를 볼 수 있다. DB 생성 후 3명의 사용자(admin, dvia, john)에 대한 데이터를 삽입한다. 그리고 "SELECT * FROM sqliuser WHERE user=\'"사용자 입력"\'" 쿼리를 이용하여 검색을 시도한다.

가장 기본적인 SQL Injection 쿼리를 이용하여 모든 사용자의 정보를 획득할 수 있다.