| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- LOS 5번
- Kail Linux
- SQLi wargame
- SQL i
- M2
- utmp
- Lord of SQL Injection
- sql injection
- sqli
- 가상머신 os
- docker compose
- XAVIS
- Union SQL Injection
- blind SQLi
- MySQL
- ubuntu
- No module named ‘requests’
- 1819 (HY000):
- UTM
- Lord of SQLinjection
- str_replace함수
- Error Based SQL Injection
- los.rubiya.kr
- Python requests 설치
- 2002(HY000)
- btmp
- ModuleNotFoundError: No module named ‘requests’
- goblin 3번
- mocOS
- 우분투
- Today
- Total
목록Union SQL Injection (2)
klaus
[week_3] 스터디 정리 및 복습 (20221028)
0. 목표 및 사전준비 - 4주차 스터디 전 목표 더보기 > Challenges 2~3회 더 풀어보기 > burp suite 사용법 익히기(설치는 했으나, 사용법 및 응용할 줄 모름 ㅠ) > 로그인 페이지 가독성,최대한 취약점X, 등 다시 만들어보기 > 보고서 및 과제 하기 (보고서는 3주차에 알려주신 내용 최대한 적용하여 작성해보기) > SQL책 빠르게 읽어보기 ("정처기 실기 SQL부분" AND "SQL 첫걸음") 목차 [스터디 커리큘럼] - SQL Injection : Union SQL Injection : Error Based SQL Injection 지난, 2주차에서는 SQLi의 개념과 인증 우회 방법에 대해 공부를 진행하였습니다. 이번 3주차에서는 조금 더 자세하게 알아보는 수업으로 진행되었습..
[Week_3] SQL Injection 예습
0. 목차 (커리큘럼 참조) SQL Injection : Union SQL Injection : Error Based SQL Injection 지난 2주 차 수업의 SQL Injection 개념, 인증 우회 등 공부 이후 이번에는 SQL Injection의 종류별로 알아보는 듯하다. 1. Union SQL Injection 2개 이상의 쿼리를 요청하여 결과를 얻어내는 Union SQL연산자를 이용한 공격을 말하며, 공격자는 이 연산자를 이용하여 정상적인 요청에 악의적인 쿼리를 삽입하여 정보를 얻어내는 공격 방법 1-1 Union?? Union는 SQL에서 합집합의 개념으로 두 개의 서로 다른 각각의 쿼리를 Union연산을 통하여 하나의 쿼리로 나오게 된다. [SELECT ..... ] UNION [SEL..