728x90 SQLi3 DB랑 업&다운게임? Blind SQL Injection 이 블로그는 개인적인 공부 목적으로 정리한 내용입니다. 설명에 틀린 부분이 있을 수 있으며 잘못된 부분에 대한 지적은 언제나 환영입니다. 이번 포스팅에서는 무려 DB랑 업&다운게임이 가능한 Blind SQL Injection에 대해서 알아보겠습니다. 아래 SQLi에 대한 기본개념을 정리한 링크를 걸어둘 테니 안 보신 분들은 한 번씩 보고 오시는 걸 추천합니다! 2023.11.23 - [모의해킹] - 인증 우회! SQL Injection의 원리 인증 우회! SQL Injection의 원리 이 블로그는 개인적인 공부 목적으로 정리한 내용입니다. 설명에 틀린 부분이 있을 수 있으며 잘못된 부분에 대한 지적은 언제나 환영입니다. 이번 포스팅에서는 인증 우회와 SQL Injection의 원리 teng2.tisto.. 2023. 12. 9. Error를 이용해서 데이터 탈취! Error Based SQL Injection 이 블로그는 개인적인 공부 목적으로 정리한 내용입니다. 설명에 틀린 부분이 있을 수 있으며 잘못된 부분에 대한 지적은 언제나 환영입니다. 이번엔 UNION SQLi에 이어서 에러를 기반으로 공격하는 Error Based SQL Injection에 대해서 알아보겠습니다. Error Based SQL Injection 말 그대로 오류를 기반으로 SQL Injection 공격을 하는 해킹기법입니다. 그렇다면 Error Based SQL Injection은 어떨 때 사용할 수 있을까요? SQL 질의 결과가 우리가 보는 화면에 출력이 된다. -> UNION SQL Injection Error가 출력된다. -> Error Based SQL Injection 이렇게 생각하시면 될거같습니다. 쉽게 말해 웹개발을 하는 .. 2023. 12. 8. Normaltic님의 SQL Injection 1번 CTF 문제풀이 이 블로그는 개인적인 공부 목적으로 정리한 내용입니다. 설명에 틀린 부분이 있을 수 있으며 잘못된 부분에 대한 지적은 언제나 환영입니다. 저번 포스팅에서는 SQL Injection의 기본 원리와 공격 기법 중 하나인 UNION SQL Injection에 대해서 알아봤습니다. 이번에는 Normaltic님께서 제공해 주신 SQL Injection을 활용해서 풀 수 있는 CTF 문제풀이를 해보겠습니다. SQL Injection 1번 비밀 데이터를 찾아내라! 1번 문제입니다. 게시판이 있고 User ID를 검색할 수 있고 아래에는 각 사용자마다 ID, Level, Rank Point, Rate 이렇게 정보가 있네요. 저번 포스팅때 얘기했던 데로 SQL Injection을 위한 7단계 프로세스로 접근해 보겠습니다.. 2023. 12. 6. 이전 1 다음 728x90
