반응형
- 참과 거짓을 판단할 수 있는 취약점을 통해 데이터베이스의 정보를 탈취할 수 있는 취약점
- 보통 입력값에 ' 를 입력시 500에러(서버 Internal 에러)나 에러메시자가 나타나면 sql injection 취약점을 의심해 볼수 있다.
- 사용자 입력값을
MySQL인 경우
' or 'a'='a'# 또는 ' or 'a'='a 로 입력 시
정상출력
' or 'a'='b'# 또는 ' or 'a'='b 로 입력 시
값이 조회 안됨
- sql쿼리는 cheat sheet 등을 참고해서 작성하면 되며,
- union 명령을 통해 sql문을 보낼 수 있다.
- 보통 입력값에 ' 를 입력시 500에러(서버 Internal 에러)나 에러메시자가 나타나면 sql injection 취약점을 의심해 볼수 있다.
- 사용자 입력값을
MySQL인 경우
' or 'a'='a'# 또는 ' or 'a'='a 로 입력 시
정상출력
' or 'a'='b'# 또는 ' or 'a'='b 로 입력 시
값이 조회 안됨
- sql쿼리는 cheat sheet 등을 참고해서 작성하면 되며,
- union 명령을 통해 sql문을 보낼 수 있다.
728x90
'호기심_메모' 카테고리의 다른 글
| EDI(전자문서교환) (0) | 2016.06.03 |
|---|---|
| 가상화(클라이언트 가상화, VDI) (0) | 2016.06.03 |
| DMZ 개념 (0) | 2016.06.02 |
| vpn 개념 (0) | 2016.06.02 |
| SW공학 : SW개발 방법론 (0) | 2016.04.20 |