728x90 반응형 SQL Injection2 [Security] SQL Injection 💡 SQL Injection SQL인젝션(SQL 삽입, SQL 주입으로도 불린다)은 코드 인젝션의 한 기법으로 클라이언트의 입력값을 조작하여 서버의 데이터베이스를 공격할 수 있는 공격 방식이다. String SQL Injection id를 입력하고 pwd에 ⇒ 'OR''=’ 이라고 입력하면 True로 인식해버려서 로그인이 성공해버리게 된다. SQL query> sql = SELECT * FROM user_info WHERE id=’aaaa’ and pwd=' 'OR''=''; // 'OR''=' Numeric SQL Injection String으로 입력이 불가능한 경우 (selectBox) Burp Suit 프로그램을 이용해 Proxy로 값이 서버로 전송될 때 intercept하여 값을 원하는대로 수정.. 2023. 8. 30. [MySQL] SQL Injection 💡 SQL Injection SQL인젝션(SQL 삽입, SQL 주입으로도 불린다)은 코드 인젝션의 한 기법으로 클라이언트의 입력값을 조작하여 서버의 데이터베이스를 공격할 수 있는 공격 방식이다. String SQL Injection id를 입력하고 pwd에 ⇒ 'OR''=’ 이라고 입력하면 True로 인식해버려서 로그인이 성공해버리게 된다. SQL query> sql = SELECT * FROM user_info WHERE id=’aaaa’ and pwd=' 'OR''=''; // 'OR''=' Numeric SQL Injection String으로 입력이 불가능한 경우 (selectBox) Burp Suit 프로그램을 이용해 Proxy로 값이 서버로 전송될 때 intercept하여 값을 원하는대로 수정.. 2023. 8. 25. 이전 1 다음 728x90 반응형