sql injection예제2 [SQL Injection] - 특정 텍스트를 포함한 열 찾아내기 // PortSwigger 예제 PortSwigger의 Sql Injection 두번째 문제이다 Union Sql Injection이며 지급받는 특정 문자열을 포함하는 컬럼을 찾는듯하다 문제 페이지로 넘어오니 'FK5ILT'라는 특정 문자열을 제공했다 우리는 이 문자열이 포함된 컬럼을 찾으면 된다 동일하게 UNION으로 컬럼의 개수와 자료형을 찾아보자 'UNION SELECT NULL-- --ERROR 발생 'UNION SELECT NULL,NULL-- --ERROR 발생 'UNION SELECT NULL,NULL,NULL-- --코드 삽입 성공 컬럼 개수 3개 하나 그리고 두개의 NULL로 컬럼 개수를 찾아봤지만 에러가 발생했다세개의 NULL을 삽입했을때 코드가 먹혔으니 세개의 컬럼이 존재한다는걸 알수있다 코드가 그대로 삽입되었다 이.. 2020. 8. 7. [SQL Injection] - 쿼리에서 반환되는 열의 개수 구하기 // PortSwigger 예제 SQL Injection 악의적으로 짜인 SQL문을 삽입해 실행시켜 비정상적인 행동을 유발하는 공격기법 SQL Injection 공격을 수행하기 위해 요구되는 조건 에러메시지가 웹에서 발생되지 않아야함 : 에러메시지를 통해 공격에 필요한 데이터베이스의 테이블과 칼럼명을 받아올수 있기때문 injection이 발생하지 못하도록 시큐어 코딩이 되어있지 않을경우 SQL injection 기법은 OWASP(Open Web App Security Project) 에 기재된 해킹기법들중 1순위에 해당할만큼 강력한 취약점입니다. 년도별로 1위에서 3위권에 왔다갔다 하지만 Injection 기법 자체가 범용성이 크고 무궁무진한 취약점이기에 위험성만큼은 계속 상위권일듯 합니다. 그럼 BurpSuite 제작사인 PortSw.. 2020. 7. 31. 이전 1 다음
