error based sql injection #sql injection #sql
-
Error Based SQL InjectionIT/웹 해킹 2024. 1. 10. 15:03
[이 블로그는 해킹 공부하면서 가볍게 정리용으로 기록 및 내 생각을 끄적여 두기 위한 블로그(라 쓰고 일기라 읽는)이다.] 목차 Error Based SQL Injection 이란 Error Based SQL Injection Process 1. Error Based SQL Injection 이란 사용자가 잘 못된 SQL문을 입력했을 때 화면에 데이터베이스에서 알려주는 오류 메시지를 이용하여 고의로 오류 메시지를 일으켜 데이터베이스의 정보들을 가져오는 것을 뜻한다. (이때 SQL오류 메시지가 화면에 출력되어야 쓸 수 있다.) 2. Error Based SQL Injection Process SQL Injection Point 찾기 Error 발생 함수 Test 기존아이디 문구를 Select로 출력하기 -..