Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 |
Tags
- ftz
- SANS
- Burp Suite Intruder
- 네트워크 포렌식
- Burp Suite
- CTF-d
- 해커팩토리 7번
- 부트스트랩
- 해커팩토리
- 레나 튜토리얼
- 디스크 포렌식
- 포렌식
- 테이블명 수집
- SQL Injection
- python flask
- 웹해킹 실습
- 해커 팩토리
- 게시판 만들기
- 해커 팩토리 6번
- 리버싱 기초
- 해커팩토리 10번
- Blind Sql Injection
- 시스템 해킹
- 해커팩토리 8번
- union sql injection
- 리버싱
- 웹 해킹
- 보안
- 파일 다운로드 취약점
- 로그 분석
Archives
- Today
- Total
목록union sql injection (1)
Cha4SEr Security Study
[Web Hacking] - Union Based SQL Injection
이번 포스팅에서는 SQL 인젝션 중에서 Union Based SQL Injection 에서 알아보도록 하겠습니다. Union SQL Injection은 2개 이상의 쿼리를 요청하여 결과를 얻는 UNION 이라는 SQL 연산자를 이용한 SQL 인젝션 공격 입니다. 원래의 요청에 한 개의 추가 쿼리를 사용해서 추가적인 정보를 얻어내는 것이 목적이며 Union SQL Injection을 하기 위해서는 두가지 쿼리문의 출력에 대한 칼럼의 개수와 데이터 형식이 같아야 합니다. 예를 들어서 SELECT id, password from table UNION SELECT email FROM table WHERE id='1' SELECT `id`, `password` from table UNION SELECT `emai..
Web/Web Hacking
2020. 7. 11. 22:30