데이터 탈취1 [3주차]SQL Injection - 데이터 추출 *SQL Injection 분류 1) 인증 우회 2) 데이터 추출 *대상에 따른 Injection - SQL 질의문 결과가 화면에 안 나오는 경우 : 로그인 페이지, 아이디 중복체크 등등 = Blind SQLI - SQL 질의문 결과가 화면에 나오는 경우 : 주소 검색, 게시글 리스트, 게시글 확인 등등 = UNION SQLI (Blind SQLI) - 에러메세지가 뜨는 경우 = Error based SQLI 1. Union SQL Injection step1 취약점 확인 mario를 ma ria, mario%' and '1%'='1 등을 사용해 키워드 검색이 되는지 확인해본다 키워드 검색이 확인되면 접근 가능성이 생긴 것. step2 Order by를 사용해 컬럼 개수 알아내기 입력: mario' or.. 2021. 10. 29. 이전 1 다음