Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | 7 |
8 | 9 | 10 | 11 | 12 | 13 | 14 |
15 | 16 | 17 | 18 | 19 | 20 | 21 |
22 | 23 | 24 | 25 | 26 | 27 | 28 |
29 | 30 | 31 |
Tags
- webhacking.kr
- XSS
- 상호배제
- webhackingkr
- SQL Injection
- SQLInjection
- MySQL
- 해킹
- 시스템프로그래밍
- CODEGATE
- Python
- 웹해킹
- Linux
- ctf
- Los
- crosssitescripting
- sqli
- lordofsqlinjection
- ubuntu
- WebHacking
- Writeup
- web
- rubiya
- 프로세스
- 알고리즘
- 시스템
- CCE
- hacking
- 운영체제
- SQL
Archives
- Today
- Total
목록Error Based (2)
One_Blog
Union & Error Based & Blind SQL Injection - 공격 연구 보고서
Union SQL Injection Error Based SQL Injeciton Blind SQL Injection에 관해 정리한 보고서입니다. 혹시나 해당 기법들을 공부하는 분이 계시다면, 참고 부탁드립니다.
웹해킹
2022. 11. 9. 20:05
SQL Injection - Error Based SQL Injection
오늘 알아볼 SQLI는 뭘까용~? 아하! Error Based SQLi로구나! ㅈㅅ 오늘 알아볼 SQL Injection 기법은 Error Based SQL Injecetion(이하 EB SQLI로 칭함) 이다. 해당 기법은 직접 DB로부터 데이터를 추출한다기보단, 서버에서 사용하는 DB에 대한 정보를 얻기 위해 사용하는 기법이다. 서버 SQL 쿼리문을 문법적으로는 오류가 없지만, 논리적으로 오류가 발생하는 쿼리문으로 만들어 서버에서 사용하는 DB에 관한 정보를 뱉어내도록 만드는 거다. EB SQLI는 다음과 같은 순서로 이루어진다. 1. Error 메시지 확인 2. Error 출력 활용 함수 선정 3. DB이름 확인 4. 테이블 이름 확인 5. 칼럼 이름 확인 6. 데이터 추출 사실상 EB SQLI는 ..
웹해킹
2022. 10. 30. 20:57