One_Blog

보호되어 있는 글입니다.

오늘 알아볼 SQLI는 뭘까용~? 아하! Error Based SQLi로구나! ㅈㅅ 오늘 알아볼 SQL Injection 기법은 Error Based SQL Injecetion(이하 EB SQLI로 칭함) 이다. 해당 기법은 직접 DB로부터 데이터를 추출한다기보단, 서버에서 사용하는 DB에 대한 정보를 얻기 위해 사용하는 기법이다. 서버 SQL 쿼리문을 문법적으로는 오류가 없지만, 논리적으로 오류가 발생하는 쿼리문으로 만들어 서버에서 사용하는 DB에 관한 정보를 뱉어내도록 만드는 거다. EB SQLI는 다음과 같은 순서로 이루어진다. 1. Error 메시지 확인 2. Error 출력 활용 함수 선정 3. DB이름 확인 4. 테이블 이름 확인 5. 칼럼 이름 확인 6. 데이터 추출 사실상 EB SQLI는 ..

오늘은 제 개인적인 목적으로 공부한 MYSQL 로그인 로직을 알아보도록 하겠습니다. 해당 글에서는 식별과 인증을 동시에 하는 로직 식별과 인증을 분리하여 하는 로직 등을 알아볼 예정이니, 이에 대해 아는 사람은 뒤로가기를 누르길 바랍니다. 로그인? ...을 모르는 사람은 없겠지만, 간단하게 정의를 말해보자면.. 사용자가 컴퓨터 시스템이나 통신망에 들어가기 위해 자신의 사용자명과 패스워드를 입력하는 일 라고 할 수 있다. 웹 페이지에 있어서 로그인이란, Database에 저장된 유저의 정보를 ID와 PW를 인증하여 가져오는 행위이다. 해당 행위가 웹안에서는 어떤식으로 이루어지는 지 확인해보도록 하자. 해당 페이지는 내가 직접 제작한 로그인 페이지이다. Username칸에 ID를, Password칸에 Pas..