일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- 조건문
- element 조회
- sql injection
- xss game 풀이
- object
- 포인터
- blind sql injection
- github
- 백준 알고리즘
- 객체
- 메소드
- 자바스크립트
- 함수
- xss game
- python
- 백준 파이썬
- 김성엽 대표님
- document
- property
- lord of sql injection
- htmlspecialchars
- suninatas 풀이
- window
- burp suite
- 사칙연산
- 파이썬
- 배열
- IF문
- Pwndbg
- jQuery
Archives
- Today
- Total
목록error based sql injection (1)
power-girl0-0
SQL Injection
해당 글은 개념을 간단히 정리하고자 작성한 글로, 실습은 다른 글에서 진행하였습니다. 개요 웹 어플리케이션이 database에 접근하는 과정에서, 악의적인 사용자가 악의적인 SQL문을 실행시켜 데이터베이스를 비정상적으로 조작하는 해킹 방법이다. 로그인 요청을 하면, DB는 계정 정보가 있는 테이블에서 해당 계정이 존재하는지 확인해야 한다. 종류 1. Error based SQL Injection ( =논리적 에러를 이용한 SQL Injection ) 논리적 에러를 발생시킬 수 있는 패턴을 이용한 인증 우회 기법이다. SQL Injection에서 가장 많이 쓰이며 대중적인 공격기법이다. 2. union SQL injection union 키워드는 두 개의 쿼리문에 대한 결과를 통합해서, 하나의 테이블로 보..
웹해킹/이론
2021. 3. 10. 20:48