debugginglog 님의 블로그

지난주 복습1. insert나 update가 들어가는 구문에도 SQL Injection을 할 수 있지만 암묵적으로 Select를 대상으로 한다.2. 일반적으로 운영서버에서 취약점을 찾기 때문에 잘못 건드릴 경우 전체 회원의 비밀번호가 바뀌거나 이런 문제들이 생길 수 있다.3. 상황별로 Union, Error based, Blind 를 선택해야한다는 것을 배웠다.4. 이제부터 본게임이다.1. 그동안은 연습이었다. 솔직히 어디서 취약점 SQL Injection이 있는지 아는 문제만 풀었다.2. SQL Injection 포인트를 찾는 것이 중요하다.3. SQL Injection은 어디서 테스트해야할까 : DB와 상호작용하는 곳

오늘 과제1. Error Based SQLi 정리 & 연습문제 풀기[SQL Injection (Error Based SQLi Basic)]2. Blind SQLi 정리 & 연습문제 풀기[SQL Injection (Blind Practice)]이번주 과제1. SQL Injection : 데이터 추출 총 정리2. SQL Injection 문제 풀어보기3. 웹 사이트 개발 과제 : 게시판, 게시글 리스트 보여주는 페이지, 게시글 상세 내용, 게시글 작성1.SQL Injection(Blind Practice)1. normaltic을 넣으면 존재하는 아이디라고 나옴2. normaltic2를 넣으면 존재하지 않는 아이디라고 나옴. 그런데 normaltic'을 넣으면 응답이 안날라옴. 항등원 normaltic' an..

Part1. 6주차 리뷰한번에 여러개 데이터가 안나오는 경우도 있다.그럴 때는 특정 행만 출력하게 해야한다.이럴 때는 limit[index],[count] 문법을 사용하면 된다.Part2. 에러 문구를 통한 해킹기법 1. SQL 질의 결과가 화면에 출력된다 -> union sqli를 활용한다.(지난주에 배운 것)2. Error가 출력된다. -> Error Based SQL Injection을 사용한다.3. 에러 메시지를 활용해서 데이터를 출력한다.우리가 활용하기 위해서는 두가지 조건이 있다.1. logic 에러2. SQL 에러 : 웹서버나 백엔드의 코드 에러는 필요없고 SQL 구문의 에러여야한다.logic 에러가 아닌 syntax 에러는 우리에게 쓸모가 없음1. Syntax 에러 : 실행이 안되기때문에 ..