SQL Injection 썸네일형 리스트형 WebHacking - (5)Union/Error Based SQL Injection 공격 프로세스 정리 공부 후 바로 복습을 해줘야 머릿 속에 잘 남는다. 오늘 배운 내용은 Union Based SQL Injection 과 Error Based SQL Injection 이다. Union Based SQL Injection 에서는 UNION을 사용할 때 두 개의 쿼리의 칼럼 수가 같아야 한다. 각각의 Injection 프로세스를 머릿속에 기억하고 실무에서도 적용해 보도록 하자 (MySQL 기준) - Union Based SQL Injection 1. SQL 인젝션 가능 여부 확인 검색창 같은 곳에서 SQL Injection 구문을 넣어도 참인 결과 값을 주는지를 확인해본다. ex) select ~~~ from ~~~ where id like '%__%' SQL 문이 예시와 같이작성되어 있다면 test' an.. 더보기 WebHacking - (4)로그인 유형별 SQL Injection을 이용한 로그인 우회 이번 내용은 로그인 유형별 SQL Injection을 이용한 로그인 우회 개념 설명이다. 로그인 유형별 종류는 따로 정의된 건 아니지만, 공부를 가르쳐 주시는 분이 분류하기 위해 쓴 표현인 듯 하다. 1. 식별 & 인증 동시 - SQL 문에서 ID와 PW를 동시에 처리하여 동작하는 방식이다. - 이용 구문 : SELECT id, pw, name from member where id='$id' and pw='$pw' - 공격 구문 : ' or '1'='1' # - 동작 구문 : SELECT id, pw, name from member where id='' or '1'='1' #' and pw='$pw' 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 Colored.. 더보기 이전 1 다음
