| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- 자바스크립트
- python
- 자바스크립트 객체
- 카카오프로젝트100
- 자바스크립트 기본 문법
- 보안뉴스 요약
- php
- 자바스크립트 element api
- 오라클
- javascript
- ES6
- 보안뉴스
- 카카오프로젝트
- GIT
- 자바스크립트 prototype
- 깃허브
- 자바스크립트 API
- 자바스크립트 jQuery
- Oracle SQL
- oracle db
- 다크웹
- 카카오프로젝트 100
- 보안뉴스한줄요약
- 보안뉴스 한줄요약
- 자바스크립트 node
- numpy
- 랜섬웨어
- oracle
- 파이썬
- 보안뉴스요약
- Today
- Total
목록sql injection (2)
FU11M00N
7-7. bee-box 를 사용하여 SQL injection 알아보기!
안녕하세요! 이번엔 sqli_7.php 페이지 SQL Injection (Blog) 입니다!! 먼저 SQL 인젝션은 사용자가 입력한 값을 서버에서 제대로 검증을 하지 않아 서버에서 DB의 쿼리문으로 인식하여 DB안의 정보가 노출되거나 인증이 우회되는 취약점이다. SQL 인젝션은 사용자가 데이터를 입력할 수 있는 곳 어디에서든 발생할 수 있고 이것을 이용해 SQL 쿼리를 변수에 입력을 하여 DB안의 정보를 탈취당 할 수가 있다. SQL injection은 인젝션 부분에서도 가장 중요한 부분이고 잘 알아야 할 부분이다! 1. 레벨 low sqli_7.php 페이지는 입력을할수있는 'Add an entry to our blog' 필드가 있습니다 그럼 ' 를 삽입하여 sql Injection 공격이 가능한지 확..
7-4. bee-box 를 사용하여 SQL injection 알아보기!
안녕하세요! 이번 시간엔 sqli_6.php 페이지를 sql injection 해보겠습니다! 이번엔 메서드가 POST인 드롭다운 메뉴 홈페이지입니다!! 그럼 Burp suite를 사용해해 보겠습니다!! 먼저 SQL 인젝션은 사용자가 입력한 값을 서버에서 제대로 검증을 하지 않아 서버에서 DB의 쿼리문으로 인식하여 DB안의 정보가 노출되거나 인증이 우회되는 취약점이다. SQL 인젝션은 사용자가 데이터를 입력할 수 있는 곳 어디에서든 발생할 수 있고 이것을 이용해 SQL 쿼리를 변수에 입력을 하여 DB안의 정보를 탈취당 할 수가 있다. SQL injection은 인젝션 부분에서도 가장 중요한 부분이고 잘 알아야 할 부분이다! 1. 레벨 low sqli_13.php 는 SQL Injection 메서드가 POS..