전체 글
SQL Injection - Part 1 (Error Based SQL Injection)
두 번째 글입니다! 저번에 이어서 Error 기반의 SQL Injection을 포스팅해보려고 합니다. Based by Error? SQL을 통해 쿼리 구문의 조작을 통해 DB의 에러메시지를 활용하여서 공격자가 원하는 정보를 출력하게 한다. . . 공격을 하기 앞서서 몇가지 조건들을 확인해야 한다. 서브 쿼리에서의 리턴 값에 따라서 에러가 발생하거나, null 값에 의한 값의 소멸이 일어날 가능성도 있기 때문이다. 단일행 SQL > select firstname from Employees where 1 = (select firstname from Employees); Subquery returns more than 1 row Error code: 1242 SQL state: 21000 위의 쿼리를 확인을 ..
SQL Injection - Part 1 (Union Based SQL Injection)
LOS 풀 때마다 까먹어서 정리하려고 이 글을 씁니다. 추가로 이글은 SQL INJECTION 공격 자동화 기법을 기반으로 작성했습니다. 일단은 간단하게 SQL Injection에 관해서 얘기를 하자면 웹페이지에서 sql 쿼리를 통해서 데이터베이스에 있는 데이터들을 얻는데, 이를 악용을 하여서 sql 쿼리를 조작을 하여서 공격자가 원하는 값들을 얻을 수 있게 하는 것이다. SQL Injection 공격 종류 Union based SQL Injection Error based SQL Injection Blind based SQL Injection Time based SQL Injection 이와 같은 종류의 인젝션이 있다. 해당 글에서는 Union 기반의 인젝션에 대해서 작성을 할 것이고, 나머지는 이 후..