Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- XSS방어방법
- css #속성
- DB backup server
- 스톱워치 #JS
- SQL #Injection
- rsyslog
- 버블정렬 #bubble sort
- XSS종류
- css #float #flexbox #container #item #main-axis #cross-axis
- css #display #position
- 케이쉴드주니어 #2주차 #웹 구성 요소의 이해
- 모각코 #8월과정 #html #css #javascript
- K-Shield 주니어 10기 #지원후기 #최종합격후기 #정보보안 #
- 케이쉴드주니어 #3주차 #apache #tomcat
- 리눅스서버 기본 활용 방안
- SQLInjection방어방법
- 윈도우 서버 기본 활용 방안
- 기업 IT 인프라 구성의 이해
- 케이쉴드주니어 #1주차
- 자료구조 #알고리즘 #tree #트리순회
- 정보보안기사
- 삽입정렬 #insertion sort
- BlindSQLInjection
- 케이쉴드주니어 #1주차 #온라인
- 케이쉴드주니어 #2주차 #네트워크 구성 용어의 이해
- 정보처리기사 #정처기
- 케이쉴드주니어 #3주차 # 가상기업인프라구성
- 케쉴주
- 자료구조 #알고리즘 #최소비용신장트리 #그래프
- Docker #취약점진단
Archives
- Today
- Total
목록SQL #Injection (1)
itsme
(2) SQL Injection - 1
SQL Injection 공격? SQL에 악의적인 쿼리를 삽입하여 실행되게 만드는 것이다. 앞서 만든 로그인 서비스를 공격하는 것으로 실습을 해봤다. 1) 직접 만든 로그인 페이지 공격하기 id : admin', pw : admin이라고 로그인시도를 하자 오류가 났다. 작은따옴표는 반드시 짝수개여야만 한다. 하지만 임의로 하나 넣음으로써 쿼리 내 싱글쿼터의 개수가 홀수개가 되어 문제가 발생한 것이다. id : admin'-- , pw : admin 이라고 로그인 시도를 하자 성공적으로 로그인이 되었다. 싱글쿼터(작은따옴표)로 인해 'admin'으로 문자열의 범위는 종료되고 하이픈 2개와 공백은 명령어로 처리된다. 이때 mysql에서 하이픈 2개와 공백은 주석을 의미한다. 따라서 ' 와 and이후 조건문은..
Study/보안
2023. 1. 16. 12:28