지난주 복습
1. insert나 update가 들어가는 구문에도 SQL Injection을 할 수 있지만 암묵적으로 Select를 대상으로 한다.
2. 일반적으로 운영서버에서 취약점을 찾기 때문에 잘못 건드릴 경우 전체 회원의 비밀번호가 바뀌거나 이런 문제들이 생길 수 있다.
3. 상황별로 Union, Error based, Blind 를 선택해야한다는 것을 배웠다.
4. 이제부터 본게임이다.
1. 그동안은 연습이었다. 솔직히 어디서 취약점 SQL Injection이 있는지 아는 문제만 풀었다.
2. SQL Injection 포인트를 찾는 것이 중요하다.
3. SQL Injection은 어디서 테스트해야할까 : DB와 상호작용하는 곳'노말틱 모의해킹' 카테고리의 다른 글
| [11주차 강의] XSS로 공격하는 방법 (0) | 2025.06.17 |
|---|---|
| [10주차 강의] XSS 개념 (1) | 2025.06.11 |
| [8주차 과제] 연습 열심히 하자~ (1) | 2025.05.28 |
| [8주차 강의] Error SQL Injection, Blind SQL Injection (1) | 2025.05.28 |
| [6주차 코칭] 강의는 기법이라면 코칭은 맥락을 알려주는 시간 (1) | 2025.05.21 |