Security/SQL Injection (2) 썸네일형 리스트형 DVWA sql injection, blind sql injection low (강의 과제) ubuntu 네트워크가 또 갑자기 안 돼서 몇 시간 동안 만져봤는데 해결이 안 돼서 그냥 kali가 아니라 ubuntu 내에서 진행 column 수가 2개 union문을 사용할 때는 column 개수가 같아야 한다는 것을 이용 3’ union select 1,2,3#을 했을 때 column 수가 3개가 아니라는 것을 알 수 있다. 오류 3’ order by 2 # column 수가 2개이기 때문에 1, 2까지는 나오지만 3 이상을 쓰면 오류 version은 5.7.37 version을 알아내는 이유는 information_schema를 위해 (5.0 이상 존재) database 이름은 dvwa인 것을 알 수 있다. database()가 database의 이름을 알려주는 함수이고 version()가 버전을.. SQL Injection SQL Injection이란? 보안 상의 허점을 의도적으로 이용해, 악의적인 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 행위 SQL Injection 종류 일반적으로 SQL Injection은 In-band, Inferential(Blind), Out-of-band로 나뉜다. In-band SQL Injection - Error based SQL Injection In-band SQL Injection - Union based SQL Injection Inferential(Blind) SQL Injection - Boolean based SQL Injection Inferential(Blind) SQL Injection - Time based SQL Injection Out-of-b.. 이전 1 다음
