| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
- 네트워크 포렌식
- 해커팩토리 8번
- 테이블명 수집
- 시스템 해킹
- 웹해킹 실습
- python flask
- 해커팩토리 10번
- 포렌식
- 웹 해킹
- 파일 다운로드 취약점
- 해커팩토리
- 부트스트랩
- 리버싱
- 리버싱 기초
- union sql injection
- 해커 팩토리
- Blind Sql Injection
- 보안
- 레나 튜토리얼
- 로그 분석
- 게시판 만들기
- 디스크 포렌식
- 해커팩토리 7번
- Burp Suite
- SQL Injection
- SANS
- 해커 팩토리 6번
- CTF-d
- Burp Suite Intruder
- ftz
- Today
- Total
목록SQL Injection (2)
Cha4SEr Security Study
[Web Hacking] - Blind SQL Injection_1. DB 버전 수집
Union Based SQL Injection에 이어 Blind SQL Injection에 대해 알아보도록 하겠습니다. Blind SQL Injection 은 데이터베이스 조회 후 결과를 직접적으로 확인할 수 없는 경우 사용하는 공격 기법입니다. 흔히 사용자로부터 입력받은 데이터를 비교해 참/거짓을 구분 짓고, 참/거짓의 결과에 따른 특별한 응답을 생성할 때 시도해 볼 수 있습니다. 이해하기 쉽게 실습 사이트에서 직접 해보면서 설명하겠습니다. 실습 사이트 : http://testphp.vulnweb.com/listproducts.php?cat=1 pictures The shore Lorem ipsum dolor sit amet, consectetuer adipiscing elit. Donec molest..
[Web Hacking] - Union Based SQL Injection
이번 포스팅에서는 SQL 인젝션 중에서 Union Based SQL Injection 에서 알아보도록 하겠습니다. Union SQL Injection은 2개 이상의 쿼리를 요청하여 결과를 얻는 UNION 이라는 SQL 연산자를 이용한 SQL 인젝션 공격 입니다. 원래의 요청에 한 개의 추가 쿼리를 사용해서 추가적인 정보를 얻어내는 것이 목적이며 Union SQL Injection을 하기 위해서는 두가지 쿼리문의 출력에 대한 칼럼의 개수와 데이터 형식이 같아야 합니다. 예를 들어서 SELECT id, password from table UNION SELECT email FROM table WHERE id='1' SELECT `id`, `password` from table UNION SELECT `emai..