728x90 SQL Injection6 해킹으로 시간차공격! TimeBased SQL Injection (feat. SLEEP) 이 블로그는 개인적인 공부 목적으로 정리한 내용입니다.설명에 틀린 부분이 있을 수 있으며 잘못된 부분에 대한 지적은 언제나 환영입니다. 모든 시연은 직접 제작한 웹페이지에서 진행했습니다. 1. 개요이번 포스팅에서는 TimeBased SQL Injection에 대해서 다뤄보겠습니다.TimeBased SQL Injection은 SQL 쿼리에 시간 지연 함수를 삽입하여 데이터베이스의 응답 시간을 의도적으로 지연시키는 방법입니다.응답 시간의 지연 여부를 통해 쿼리의 참 또는 거짓을 판별할 수 있습니다. 지연함수란? MySQL에 SLEEP 함수처럼 데이터베이스에서 실행 시간을 지연시키는 함수입니다. 지연함수를 사용하면 쿼리에 대한 응답 시간을 조정할 수 있습니다. 이 방법은 주로 Blind SQL Injectio.. 2024. 5. 26. 게시판 정렬 취약점을 이용한 해킹! Order by SQL Injection 이 블로그는 개인적인 공부 목적으로 정리한 내용입니다.설명에 틀린 부분이 있을 수 있으며 잘못된 부분에 대한 지적은 언제나 환영입니다. 모든 시연은 직접 제작한 웹페이지에서 진행했습니다. 함께 보면 좋은 글2023.12.03 - [웹모의해킹] - 데이터 추출! UNION SQL Injection 공격 데이터 추출! UNION SQL Injection 공격이 블로그는 개인적인 공부 목적으로 정리한 내용입니다. 설명에 틀린 부분이 있을 수 있으며 잘못된 부분에 대한 지적은 언제나 환영입니다. 저번 포스팅에서는 SQL Injection 원리에 대해서 알아teng2.tistory.com2023.12.09 - [웹모의해킹] - DB랑 업&다운게임? Blind SQL Injection DB랑 업&다운게임? Bl.. 2024. 5. 19. DB랑 업&다운게임? Blind SQL Injection 이 블로그는 개인적인 공부 목적으로 정리한 내용입니다. 설명에 틀린 부분이 있을 수 있으며 잘못된 부분에 대한 지적은 언제나 환영입니다. 이번 포스팅에서는 무려 DB랑 업&다운게임이 가능한 Blind SQL Injection에 대해서 알아보겠습니다. 아래 SQLi에 대한 기본개념을 정리한 링크를 걸어둘 테니 안 보신 분들은 한 번씩 보고 오시는 걸 추천합니다! 2023.11.23 - [모의해킹] - 인증 우회! SQL Injection의 원리 인증 우회! SQL Injection의 원리 이 블로그는 개인적인 공부 목적으로 정리한 내용입니다. 설명에 틀린 부분이 있을 수 있으며 잘못된 부분에 대한 지적은 언제나 환영입니다. 이번 포스팅에서는 인증 우회와 SQL Injection의 원리 teng2.tisto.. 2023. 12. 9. Error를 이용해서 데이터 탈취! Error Based SQL Injection 이 블로그는 개인적인 공부 목적으로 정리한 내용입니다. 설명에 틀린 부분이 있을 수 있으며 잘못된 부분에 대한 지적은 언제나 환영입니다. 이번엔 UNION SQLi에 이어서 에러를 기반으로 공격하는 Error Based SQL Injection에 대해서 알아보겠습니다. Error Based SQL Injection 말 그대로 오류를 기반으로 SQL Injection 공격을 하는 해킹기법입니다. 그렇다면 Error Based SQL Injection은 어떨 때 사용할 수 있을까요? SQL 질의 결과가 우리가 보는 화면에 출력이 된다. -> UNION SQL Injection Error가 출력된다. -> Error Based SQL Injection 이렇게 생각하시면 될거같습니다. 쉽게 말해 웹개발을 하는 .. 2023. 12. 8. 이전 1 2 다음 728x90
