loadofsqlinjectionorge 1
[Load of SQL injection] orge

Blind SQL injection 사용 Blind SQL injection --> https://owasp.org/www-community/attacks/Blind_SQL_Injection 1. 참, 거짓 확인 -참: ?pw=1'||'1'='1 --> hello guest 작동 O -거짓: ?pw=1'||'1'='1 --> hello guest 작동 X 2. pw길이 확인 ?pw=1'||length(pw)='17 --> hello guest 작동 O --> 참 pw는 17자리이다. 그런데 ?pw=1'||length(pw)='8 --> hello admin 작동 O hello guest가 뜰 때의 pw는 guest의 pw이고, hello admin이 뜰 때의 pw는 admin의 pw인 것 같다. 우리는 ..
보안 공부/Load of SQL injection 2022.01.28
1

티스토리툴바