Notice
Recent Posts
Recent Comments
Link
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 | 31 |
Tags
- 모의해킹
- 우분투
- 해킹
- pm부트캠프
- webdev
- 웹개발
- 로보어드바이저
- 공격기법
- XSS
- 화이트해커
- 프로덕트매니저
- ctf
- 뉴스스크랩
- 퀵뉴스
- 워게임
- hacking
- 리눅스
- wargame
- 해킹공부
- 핀트
- sql
- 보안
- webhacking
- 코드스테이츠
- 간추린아침뉴스
- 웹해킹
- 앱해킹
- sqlinjection
- 실습
- 개발
Archives
- Today
- Total
목록sqli (1)
무기는 끈기
![](http://i1.daumcdn.net/thumb/C150x150/?fname=https://blog.kakaocdn.net/dn/bFZdgg/btsBymsnOCs/2dkDqq6rk7MCZ9RiRXtmMk/img.png)
웹 해킹 분야엔 다양한 공격 기법이 있다. 세계에서 늘(거의) 1위를 차지하는 공격 기법은 바로 SQL Injection 이다. 이유는 대부분의 곳이 DB를 사용하기도 하고, 가장 쉽게 치명상을 입힐 수 있는 취약점이기 때문이다. 식별/인증은 동시로 관리하기도 하고, 분리해서 관리되기도 한다. (식별/인증 관련 내용 링크 참고: https://yubi323.tistory.com/70) 이번 글에선 식별/인증 동시 쿼리문에서 인증 우회를 하는 경우 중 ID만 알고 있는 케이스에 대해 간단하게 살펴볼 것이다. (추후 다양한 쿼리문 주입해보는 게시글 따로 업로드 예정) 인증 우회(Authentication Bypass) - 식별/인증 동시 케이스 SELECT * FROM member WHERE id='___..
Hacking/Web Hacking
2023. 12. 7. 11:23