SQL Injection 용 Maria DB 설치와 기초 설정법 - admin 계정 생성, 기초 설정

---

작업환경 : Kali Linux 2022.3 amd64, MariaDB 10.6.11

 

리눅스 OS 환경에서 MariaDB를 설치하고 기초적인 설정 이후 간단한 문법에 대해 소개하겠습니다.

먼저 MariaDB와 MySQL의 혼용이 자주 있길래 알아봤더니 MySQL 개발자가 나와서 만든 게 MariaDB라고 하던데

 

이런 속사정은 잘 모르겠고 중요한 건 MariaDB와 MySQL의 대부분의 문법과 데이터 파일이 호환된다고 합니다.

즉 MariaDB 사용법을 숙지하면 MySQL 또한 사용할 수 있다는 정도로 알고 있으면 될듯 합니다.

라이선스 정책 같은 부분이 다르다고는 하는데 그런 고급 기능까지 사용은 안 할 것 같습니다.

 

먼저 MariaDB 서버의 구축 목적은 SQL Injection 실습 용도입니다.

 

 

 

sudo apt-get install mariadb-server

 

MariaDB 서버 파일을 설치합니다.

 

설치가 완료되면 MariaDB를 실행/허용해줍니다.

 

 

 

sudo systemctl start mariadb.service
sudo systemctl enable mariadb.service

 

enable을 통해 Linux 사용 시 MariaDB의 상시 서비스 허용이 설정되었습니다.(재부팅 시 자동 활성화)

 

 

sudo systemctl status mariadb

 

status 명령어를 통해 현재 DB Server의 활성화 상태를 확인함과 동시에 버전 그리고 로그를 출력받아 확인할 수 있습니다.

현재 active(활성화) 상태임을 확인할 수 있습니다.

 

모의해킹 실습을 위해 admin 계정(root와 유사한 권한이지만 계정명이 다름)을 생성하겠습니다.

 

 

sudo mariadb

계정 생성을 위해 먼저 DB에 접속해줍니다.

 

 

GRANT ALL ON *.* TO 'admin'@'localhost' IDENTIFIED BY [password] WITH GRANT OPTION;

 

계정이 없는 상태에서 따로 보안 설정을 하지 않았다면 MariaDB에 접속할 수 있습니다.

이후 GRANT(부여) 문을 통해 admin계정을 생성하고 암호를 넣어줍니다([password])

 

 

FLUSH PRIVILEGES;

 

FLUSH PRIILEGES는 GRANT 테이블을 reload 해옴으로써 수정, 삭제 등의 변경사항을 바로 적용하도록 하는 명령어입니다.

 

이렇게 admin 계정이 생성되었다면 아래의 명령어를 통해 MariaDB의 접속 인증을 확인해볼 수 있습니다.

 

 

mysqladmin -u admin -p version

sudo mysqladmin version

 

admin 계정이 생성되었을 경우 두 명령어를 통해 MariaDB의 실행 여부와 인증 허가 여부를 확인할 수 있습니다.

 

 

mysql -u admin -p

SELECT user();

 

admin 계정으로 접속해서 정상적으로 접속되었는지 확인했습니다.

여기까지 MariaDB(MySQL) 설치 후 기초적인 설정까지 간단히 해봤습니다.

다음 글은 아마 MariaDB의 기초적인 문법, 다음은 Error Based Injection 실습이 될 것 같습니다.

 

---

다른 글

 

방화벽 활용을 위한 가상 인프라 구축 시나리오 - CentOS(Firewall)-Fedora(Office), Virtual Box

 

티스토리 블로그 운영일지 - 20221210, 수익, 조회수

 

군대 사지방에서 통합개발환경 구축(하모니카,구름IDE)

 

여기어때에서 발생한 개인정보 유출사건 ++ SQL Injection, 여기어때