일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- 함수
- suninatas 풀이
- 백준 파이썬
- window
- Pwndbg
- lord of sql injection
- 배열
- object
- htmlspecialchars
- jQuery
- 메소드
- property
- github
- 파이썬
- blind sql injection
- 백준 알고리즘
- element 조회
- 객체
- sql injection
- xss game
- 김성엽 대표님
- python
- 조건문
- burp suite
- 사칙연산
- 포인터
- xss game 풀이
- IF문
- 자바스크립트
- document
Archives
- Today
- Total
목록stored procedure sql injection (1)
power-girl0-0
SQL Injection
해당 글은 개념을 간단히 정리하고자 작성한 글로, 실습은 다른 글에서 진행하였습니다. 개요 웹 어플리케이션이 database에 접근하는 과정에서, 악의적인 사용자가 악의적인 SQL문을 실행시켜 데이터베이스를 비정상적으로 조작하는 해킹 방법이다. 로그인 요청을 하면, DB는 계정 정보가 있는 테이블에서 해당 계정이 존재하는지 확인해야 한다. 종류 1. Error based SQL Injection ( =논리적 에러를 이용한 SQL Injection ) 논리적 에러를 발생시킬 수 있는 패턴을 이용한 인증 우회 기법이다. SQL Injection에서 가장 많이 쓰이며 대중적인 공격기법이다. 2. union SQL injection union 키워드는 두 개의 쿼리문에 대한 결과를 통합해서, 하나의 테이블로 보..
웹해킹/이론
2021. 3. 10. 20:48