sql union1 [SQL Injection] - 쿼리에서 반환되는 열의 개수 구하기 // PortSwigger 예제 SQL Injection 악의적으로 짜인 SQL문을 삽입해 실행시켜 비정상적인 행동을 유발하는 공격기법 SQL Injection 공격을 수행하기 위해 요구되는 조건 에러메시지가 웹에서 발생되지 않아야함 : 에러메시지를 통해 공격에 필요한 데이터베이스의 테이블과 칼럼명을 받아올수 있기때문 injection이 발생하지 못하도록 시큐어 코딩이 되어있지 않을경우 SQL injection 기법은 OWASP(Open Web App Security Project) 에 기재된 해킹기법들중 1순위에 해당할만큼 강력한 취약점입니다. 년도별로 1위에서 3위권에 왔다갔다 하지만 Injection 기법 자체가 범용성이 크고 무궁무진한 취약점이기에 위험성만큼은 계속 상위권일듯 합니다. 그럼 BurpSuite 제작사인 PortSw.. 2020. 7. 31. 이전 1 다음
