Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 해커팩토리 10번
- 보안
- 리버싱
- 시스템 해킹
- 로그 분석
- 웹 해킹
- SQL Injection
- python flask
- CTF-d
- 디스크 포렌식
- 네트워크 포렌식
- Blind Sql Injection
- Burp Suite Intruder
- 해커 팩토리
- 해커 팩토리 6번
- 부트스트랩
- 포렌식
- 테이블명 수집
- 레나 튜토리얼
- 웹해킹 실습
- 해커팩토리 7번
- 리버싱 기초
- 파일 다운로드 취약점
- 해커팩토리
- ftz
- Burp Suite
- SANS
- union sql injection
- 게시판 만들기
- 해커팩토리 8번
Archives
- Today
- Total
목록union sql injection (1)
Cha4SEr Security Study
[Web Hacking] - Union Based SQL Injection
이번 포스팅에서는 SQL 인젝션 중에서 Union Based SQL Injection 에서 알아보도록 하겠습니다. Union SQL Injection은 2개 이상의 쿼리를 요청하여 결과를 얻는 UNION 이라는 SQL 연산자를 이용한 SQL 인젝션 공격 입니다. 원래의 요청에 한 개의 추가 쿼리를 사용해서 추가적인 정보를 얻어내는 것이 목적이며 Union SQL Injection을 하기 위해서는 두가지 쿼리문의 출력에 대한 칼럼의 개수와 데이터 형식이 같아야 합니다. 예를 들어서 SELECT id, password from table UNION SELECT email FROM table WHERE id='1' SELECT `id`, `password` from table UNION SELECT `emai..
Web/Web Hacking
2020. 7. 11. 22:30