| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
- 웹 해킹
- 해커팩토리 10번
- 디스크 포렌식
- 네트워크 포렌식
- 해커 팩토리
- 해커팩토리 8번
- CTF-d
- 해커팩토리
- 테이블명 수집
- ftz
- Burp Suite
- 보안
- 게시판 만들기
- Blind Sql Injection
- 포렌식
- 파일 다운로드 취약점
- 로그 분석
- Burp Suite Intruder
- 레나 튜토리얼
- SANS
- SQL Injection
- 리버싱
- 해커팩토리 7번
- 시스템 해킹
- 부트스트랩
- union sql injection
- 웹해킹 실습
- python flask
- 리버싱 기초
- 해커 팩토리 6번
- Today
- Total
목록Blind Sql Injection (2)
Cha4SEr Security Study
[Web Hacking] - Blind SQL Injection_2. 테이블명 수집(1)
지난시간에 이어 Blind SQL Injection을 통해 수집할 수 있는 데이터에 대해 알아보도록 하겠습니다. (Blind SQL Injection 개요 : https://cha4ser.tistory.com/entry/Web-Hacking-Blind-SQL-Injection1-DB-%EB%B2%84%EC%A0%84-%EC%88%98%EC%A7%91) 2) 테이블명 수집 웹 서버에서는 대표적으로 user, users, admin, login, employees 등 과 같은 테이블명을 자주 사용합니다. 이런 특성을 이용해 게싱으로 테이블명을 바로 찾을수도 있는데 (SELECT 1 FROM 'users' / SELECT 1 FROM 'user' 등을 입력해서 오류가 나지 않을 때 성공) 사실상 그렇지 않은 ..
[Web Hacking] - Blind SQL Injection_1. DB 버전 수집
Union Based SQL Injection에 이어 Blind SQL Injection에 대해 알아보도록 하겠습니다. Blind SQL Injection 은 데이터베이스 조회 후 결과를 직접적으로 확인할 수 없는 경우 사용하는 공격 기법입니다. 흔히 사용자로부터 입력받은 데이터를 비교해 참/거짓을 구분 짓고, 참/거짓의 결과에 따른 특별한 응답을 생성할 때 시도해 볼 수 있습니다. 이해하기 쉽게 실습 사이트에서 직접 해보면서 설명하겠습니다. 실습 사이트 : http://testphp.vulnweb.com/listproducts.php?cat=1 pictures The shore Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Donec molest..