Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
Tags
- webhacking.kr
- ctf
- Los
- SQL
- XSS
- CODEGATE
- 해킹
- 상호배제
- Linux
- Python
- 시스템
- SQLInjection
- 운영체제
- SQL Injection
- hacking
- sqli
- rubiya
- crosssitescripting
- WebHacking
- lordofsqlinjection
- Writeup
- webhackingkr
- 시스템프로그래밍
- 알고리즘
- 웹해킹
- web
- ubuntu
- 화이트햇콘테스트
- CCE
- 프로세스
Archives
- Today
- Total
목록Error Based (1)
One_Blog
SQL Injection - Error Based SQL Injection
오늘 알아볼 SQLI는 뭘까용~? 아하! Error Based SQLi로구나! ㅈㅅ 오늘 알아볼 SQL Injection 기법은 Error Based SQL Injecetion(이하 EB SQLI로 칭함) 이다. 해당 기법은 직접 DB로부터 데이터를 추출한다기보단, 서버에서 사용하는 DB에 대한 정보를 얻기 위해 사용하는 기법이다. 서버 SQL 쿼리문을 문법적으로는 오류가 없지만, 논리적으로 오류가 발생하는 쿼리문으로 만들어 서버에서 사용하는 DB에 관한 정보를 뱉어내도록 만드는 거다. EB SQLI는 다음과 같은 순서로 이루어진다. 1. Error 메시지 확인 2. Error 출력 활용 함수 선정 3. DB이름 확인 4. 테이블 이름 확인 5. 칼럼 이름 확인 6. 데이터 추출 사실상 EB SQLI는 ..
웹해킹
2022. 10. 30. 20:57