klaus

0. 목차 (커리큘럼 참조) SQL Injection : Union SQL Injection : Error Based SQL Injection 지난 2주 차 수업의 SQL Injection 개념, 인증 우회 등 공부 이후 이번에는 SQL Injection의 종류별로 알아보는 듯하다. 1. Union SQL Injection 2개 이상의 쿼리를 요청하여 결과를 얻어내는 Union SQL연산자를 이용한 공격을 말하며, 공격자는 이 연산자를 이용하여 정상적인 요청에 악의적인 쿼리를 삽입하여 정보를 얻어내는 공격 방법 1-1 Union?? Union는 SQL에서 합집합의 개념으로 두 개의 서로 다른 각각의 쿼리를 Union연산을 통하여 하나의 쿼리로 나오게 된다. [SELECT ..... ] UNION [SEL..

지난 시간에는 웹페이지에서 로그인 인증 및 식별하는 case별로 SQL문을 확인해보았습니다. 이번에는 그 케이스 별로 sql injection 인증 우회하는 방법을 간단하게 알아보겠습니다. https://toriyong.tistory.com/9 [Week-2] 로그인 인증/식별 0. 서론 이번주부터는 수업시간에 배운 내용을 살짝 정리하고 해당 내용을 복습할 때 한번 읽어보려고 합니다. 중간에 갑자기 생각이 안나고 그럴 때가 많은 것 같아 정리가 필요할 것 같습니다. toriyong.tistory.com 3. SQL쿼리를 통해 식별/인증 우회 1. 식별/인증을 동시에 처리하는 유형 SELECT * FROM [테이블명] WHERE id = '$username' AND pass = '$pass'; 해당 방법의..

0. 서론 이번주부터는 수업시간에 배운 내용을 살짝 정리하고 해당 내용을 복습할 때 한번 읽어보려고 합니다. 중간에 갑자기 생각이 안나고 그럴 때가 많은 것 같아 정리가 필요할 것 같습니다. 1. 단어정리 SQL injection : 단어 그대로 정상적인 SQL문에 악의적인 SQL문을 삽입하여 DB를 비정상적으로 조작하는 공격 방법 쿠키 : 웹사이트 방문했을 때 만들어지는 파일(정보 = 방문기록 비밀번호 등), 클라이언트 측에 저장됨 세션 : 서버에 저장되는 정보 세션ID : 쿠키에 저장되는 세션 식별 정보를 가진 ID 식별(Identification) : 해당 사용자의 계정정보를 DB에서 찾아내는 것(ID,사번 등), Promary key, 보호 X 인증(Authentication) : 식별된 DB의 ..