Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 해커팩토리 7번
- 리버싱
- 해커 팩토리
- 포렌식
- 시스템 해킹
- Burp Suite
- 로그 분석
- 레나 튜토리얼
- 해커팩토리
- 테이블명 수집
- 부트스트랩
- union sql injection
- 리버싱 기초
- 해커팩토리 10번
- 웹해킹 실습
- 디스크 포렌식
- Burp Suite Intruder
- 게시판 만들기
- ftz
- SQL Injection
- SANS
- 파일 다운로드 취약점
- CTF-d
- 네트워크 포렌식
- python flask
- 해커팩토리 8번
- 해커 팩토리 6번
- Blind Sql Injection
- 웹 해킹
- 보안
Archives
- Today
- Total
목록union sql injection (1)
Cha4SEr Security Study
[Web Hacking] - Union Based SQL Injection
이번 포스팅에서는 SQL 인젝션 중에서 Union Based SQL Injection 에서 알아보도록 하겠습니다. Union SQL Injection은 2개 이상의 쿼리를 요청하여 결과를 얻는 UNION 이라는 SQL 연산자를 이용한 SQL 인젝션 공격 입니다. 원래의 요청에 한 개의 추가 쿼리를 사용해서 추가적인 정보를 얻어내는 것이 목적이며 Union SQL Injection을 하기 위해서는 두가지 쿼리문의 출력에 대한 칼럼의 개수와 데이터 형식이 같아야 합니다. 예를 들어서 SELECT id, password from table UNION SELECT email FROM table WHERE id='1' SELECT `id`, `password` from table UNION SELECT `emai..
Web/Web Hacking
2020. 7. 11. 22:30