Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- beebox
- NTFS
- Docker
- ctf
- igoat
- vulnhub
- kibana
- lord of sql injection
- XSS
- 인시큐어뱅크
- Reflected XSS
- Openstack
- frida
- MFT
- logstash
- diva
- 안드로이드
- InsecureBank
- elasticsearch
- base64
- otter
- SQL Injection
- Suninatas
- CTF-d
- Strings
- ESXi
- 2018
- foremost
- Volatility
- 파이썬
Archives
- Today
- Total
목록SQL Injection (9)
Information Security
SQL Injection (Get/Search)
SQL Injection (Get/Search) - SQL 인젝션은 사용자가 입력한 값을 서버에서 검증하지 않고 데이터베이스 쿼리 일부분으로 인식하여 데이터베이스의 정보가 노출되거나 인증이 우회되는 취약점이다. Level (Low) 데이터베이스 영화 정보 내용들을 확인했다. 입력란에 Iron Man을 입력해 Iron Man 데이터를 보여주는 것을 알 수 있다. SQL Injection 공격을 시도하기 전에 싱글쿼터를 입력해 오류가 나는 것을 알 수 있다. ‘ or 1=1# 쿼리문을 이용해 SQL Injection 공격을 시도해 데이터베이스를 보여주는 것을 알 수 있다. UNION은 SELECT 문이 둘 이상일 때 이를 결합하여 두 질의의 결과를 하나로 반환한다. 2,3,4,5 컬럼이 조회된 다는 것을 알..
Web Security/Bee-Box
2019. 8. 11. 12:47