klaus

벌써 4주차 수업이 끝났습니다. 이번주까지 SQLi를 진행하고 차주부터는 XSS에 대해서 배우는 것 같습니다. 과제가 생각보다 밀리는.... 서론은 여기까지하고 이번주 공부했던 내용을 정리해보도록 하겠습니다. 1. BLIND Based SQLi이란?? Blind Based SQL Injection은 SQL쿼리의 결과 값이 참 OR 거짓의 응답에 따라 사용가능 유무를 확인합니다. 단, 문법적 에러가 아닌 논리적 에러가 발생해야합니다.(==문법적 에러가 발생하면 문턱도 못 밟아보고 끝) SQL 인젝션이 가능한 모든 곳에 사용 가능하다는 장점이 있습니다. 한글짜씩 추출하여 찾기 때문에 시간이 오래걸린다는 단점이 있어 파이썬이나 프로그래밍 언어로 매크로를 작성하여 사용합니다. 2. BLIND Based SQLi..