| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- blind SQLi
- goblin 3번
- SQL i
- MySQL
- Kail Linux
- sqli
- mocOS
- Python requests 설치
- Union SQL Injection
- Error Based SQL Injection
- los.rubiya.kr
- ModuleNotFoundError: No module named ‘requests’
- docker compose
- SQLi wargame
- 가상머신 os
- 2002(HY000)
- 1819 (HY000):
- utmp
- UTM
- btmp
- No module named ‘requests’
- Lord of SQL Injection
- sql injection
- M2
- XAVIS
- 우분투
- str_replace함수
- LOS 5번
- Lord of SQLinjection
- ubuntu
- Today
- Total
klaus
[Week_3] SQL Injection 예습 본문
0. 목차 (커리큘럼 참조)
SQL Injection
: Union SQL Injection
: Error Based SQL Injection
지난 2주 차 수업의 SQL Injection 개념, 인증 우회 등 공부 이후 이번에는 SQL Injection의 종류별로 알아보는 듯하다.
1. Union SQL Injection
2개 이상의 쿼리를 요청하여 결과를 얻어내는 Union SQL연산자를 이용한 공격을 말하며, 공격자는 이 연산자를 이용하여 정상적인 요청에 악의적인 쿼리를 삽입하여 정보를 얻어내는 공격 방법
1-1 Union??
Union는 SQL에서 합집합의 개념으로 두 개의 서로 다른 각각의 쿼리를 Union연산을 통하여 하나의 쿼리로 나오게 된다.
[SELECT ..... ] UNION [SELECT .....]
단, 컬럼의 수가 같아야 가능.
Union (DISTINCT) : 쿼리의 결과를 결합 (ROW열 중복 값 제거)
Union all : 쿼리의 결과를 결합 (ROW열 중복값 허용)
※ UNION ALL은 중복 제거하지 않으므로 UNION 보다 속도가 빠르다는 장점이 있습니다.
2. Error Based SQL Injection
SQL 쿼리에 고의적으로 오류 발생시켜 출력되는 논리 에러 데이터를 통해 DB의 구조 정보를 찾아내는 공격 기법으로
기본적으로 쿼테이션을 사용하며 DB의 오류 메시지를 파악하여 정보를 찾을 수 있습니다.
해당, 기법은 논리적인 에러를 통해 정보를 찾는 것으로 문법이 틀리면 의미가 없습니다.(문법을 익히자!!!)
참조(읽어보면 좋을듯):
https://brightsec.com/blog/error-based-sql-injection/
https://psun.tistory.com/entry/SQL-문법-정리
'수업 > 모의해킹' 카테고리의 다른 글
| [Week-4] BLIND Based SQLi (20221103) (0) | 2022.11.06 |
|---|---|
| [Week_4] SQL Injection 예습(feat. Blind SQLi, 대응방안) (0) | 2022.11.02 |
| [week_3] 스터디 정리 및 복습 (20221028) (0) | 2022.10.28 |
| [Week-2]로그인 인증/식별 case별 SQLi 인증 우회 (0) | 2022.10.25 |
| [Week-2] 로그인 인증/식별 (0) | 2022.10.21 |
