debugginglog 님의 블로그

2주간 복기1. 7주차는 노말틱님 일정으로 스킵. 대신 보너스 문제가 나옴.2. 필터링된 것을 우회하는 방법을 여러가지로 시행착오로 배워야함3. 지난주차에 배운 것 복기4. DB를 관리하는 시스템 DB라는 것이 존재함5. DB의 data가 화면에 찍힐 때 UNION SQL Injection이 효과적6. 로그인창 같은 실행하는 곳에서는 SQL Injection의 취약점은 있을 수 있다. 하지만 이때는 UNION SQL Injection을 못 사용한다. 이럴 때 사용하는 것이 이번주에 배우는 Blind SQL Injection. 하지만 속도가 굉장히 느리다.7. 상황에 따라서 UNION이 훨씬 효과적일 때도 있으니 잊지말자 UNION.

영상과제UNION SQL Injection 복습doldol 데이터만 출력하기 (하나만 나오게!)SQL Injection1, SQL Injection2 문제 풀기Web개발 공부하기 : 목표는 3개월 안에 커뮤니티 사이트 만들기(로그인, 회원가입, 마이페이지, 게시판)SQL Injection1검색어는 User ID로 고정되어 있고, a로 검색하면 대문자 소문자 구분없이 전부 나옴a%' and '1%'='1로 검색해보니 잘 나옴, a%' and '1%'='2로 하니 안나옴 : SQL Injection이 적용되고 있다.a%'order by 4 #로 하면 나오는데 a%'order by 5 #로 하면 결과가 안나옴 : column 개수는 4개a%' union select 1,2,3,4 #을 했는데 "ctf2.seg..