② 모으기_읽기/IT방향읽기
Blind SQL Injection 개념
->^_^<-
2016. 6. 2. 21:58
반응형
- 참과 거짓을 판단할 수 있는 취약점을 통해 데이터베이스의 정보를 탈취할 수 있는 취약점
- 보통 입력값에 ' 를 입력시 500에러(서버 Internal 에러)나 에러메시자가 나타나면 sql injection 취약점을 의심해 볼수 있다.
- 사용자 입력값을
MySQL인 경우
' or 'a'='a'# 또는 ' or 'a'='a 로 입력 시
정상출력
' or 'a'='b'# 또는 ' or 'a'='b 로 입력 시
값이 조회 안됨
- sql쿼리는 cheat sheet 등을 참고해서 작성하면 되며,
- union 명령을 통해 sql문을 보낼 수 있다.
- 보통 입력값에 ' 를 입력시 500에러(서버 Internal 에러)나 에러메시자가 나타나면 sql injection 취약점을 의심해 볼수 있다.
- 사용자 입력값을
MySQL인 경우
' or 'a'='a'# 또는 ' or 'a'='a 로 입력 시
정상출력
' or 'a'='b'# 또는 ' or 'a'='b 로 입력 시
값이 조회 안됨
- sql쿼리는 cheat sheet 등을 참고해서 작성하면 되며,
- union 명령을 통해 sql문을 보낼 수 있다.
반응형