반응형
250x250
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
Tags
- CSRF
- 정보보안컨설팅
- web shell
- sql 개발자
- web shell공격
- SQL 자격증
- sql injection
- server side request forgery
- 해킹
- Open Web Application Security Project
- SQL 쿼리문
- 잘못된 접근 제어
- owasp 2022
- owasp 가이드
- ssrf
- SQLD
- sql developer
- 보안 설정 오류
- ISMSP
- sql injection 공격
- blind sql injection
- sql 문법
- owasp 취약점
- SQL ORDER BY
- SQL
- sql select
- sql group by
- 암호화 실패
- sql join
- sql 공부
Archives
- Today
- Total
728x90
반응형
목록sql보안 (1)
728x90
반응형
MetaCODING
웹 서비스 기반 주요 위협 SQL Injection
[SQL Injection] 내가 입력할 수 있는 영역에 진단을 수행함(입력값) 웹 사이트를 둘러보다가 DB에 질의할 것 같은 페이지에서 진단을 수행 ※인증우회 - ' or 1=1 -- - ' or '1'='1 - ' or 'a'='a - ' or '222222'='222222 - ETC.... ※Error-Based SQL Injection - DB에러가 출력되고, 에러 메시지가 친절할 때 = ' and db_name() > 1 -- (DB이름) = ' having 1=1 -- (Table, 첫번째 column) = ' group by num, user_id -- (컬럼들) = ' or 1 in (select user_id from members where num > 0) -- = ' or 1 in (..
보안
2023. 9. 6. 16:56