| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- UTM
- Lord of SQL Injection
- sql injection
- goblin 3번
- LOS 5번
- Kail Linux
- los.rubiya.kr
- XAVIS
- Error Based SQL Injection
- ubuntu
- SQLi wargame
- blind SQLi
- utmp
- str_replace함수
- MySQL
- Python requests 설치
- docker compose
- ModuleNotFoundError: No module named ‘requests’
- 가상머신 os
- SQL i
- 우분투
- mocOS
- 2002(HY000)
- Lord of SQLinjection
- Union SQL Injection
- M2
- sqli
- No module named ‘requests’
- 1819 (HY000):
- btmp
- Today
- Total
klaus
[Week_3] SQL Injection 예습 본문
0. 목차 (커리큘럼 참조)
SQL Injection
: Union SQL Injection
: Error Based SQL Injection
지난 2주 차 수업의 SQL Injection 개념, 인증 우회 등 공부 이후 이번에는 SQL Injection의 종류별로 알아보는 듯하다.
1. Union SQL Injection
2개 이상의 쿼리를 요청하여 결과를 얻어내는 Union SQL연산자를 이용한 공격을 말하며, 공격자는 이 연산자를 이용하여 정상적인 요청에 악의적인 쿼리를 삽입하여 정보를 얻어내는 공격 방법
1-1 Union??
Union는 SQL에서 합집합의 개념으로 두 개의 서로 다른 각각의 쿼리를 Union연산을 통하여 하나의 쿼리로 나오게 된다.
[SELECT ..... ] UNION [SELECT .....]
단, 컬럼의 수가 같아야 가능.
Union (DISTINCT) : 쿼리의 결과를 결합 (ROW열 중복 값 제거)
Union all : 쿼리의 결과를 결합 (ROW열 중복값 허용)
※ UNION ALL은 중복 제거하지 않으므로 UNION 보다 속도가 빠르다는 장점이 있습니다.
2. Error Based SQL Injection
SQL 쿼리에 고의적으로 오류 발생시켜 출력되는 논리 에러 데이터를 통해 DB의 구조 정보를 찾아내는 공격 기법으로
기본적으로 쿼테이션을 사용하며 DB의 오류 메시지를 파악하여 정보를 찾을 수 있습니다.
해당, 기법은 논리적인 에러를 통해 정보를 찾는 것으로 문법이 틀리면 의미가 없습니다.(문법을 익히자!!!)
참조(읽어보면 좋을듯):
https://brightsec.com/blog/error-based-sql-injection/
https://psun.tistory.com/entry/SQL-문법-정리
'수업 > 모의해킹' 카테고리의 다른 글
| [Week-4] BLIND Based SQLi (20221103) (0) | 2022.11.06 |
|---|---|
| [Week_4] SQL Injection 예습(feat. Blind SQLi, 대응방안) (0) | 2022.11.02 |
| [week_3] 스터디 정리 및 복습 (20221028) (0) | 2022.10.28 |
| [Week-2]로그인 인증/식별 case별 SQLi 인증 우회 (0) | 2022.10.25 |
| [Week-2] 로그인 인증/식별 (0) | 2022.10.21 |
