| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 메카님
- Double free
- AINCAA
- linear difference equation
- DP
- Rr
- MAC
- Race condition
- CTF
- RBAC
- ret2libc
- 유스케이스
- STCF
- pdlc
- 운영체제
- TSet
- 배경 그림
- sampling theory
- 유니티
- stride
- frequency-domain spectrum analysis
- DSP
- dirty cow
- dtft
- 언리얼엔진
- 게임개발
- MLFQ
- 게임 개발
- Unity #Indie Game
- Security
Archives
- Today
- Total
목록sql injection (1)
다양한 기록
[모의 해킹] Blind SQL Injection
기본적으로 SQL 인젝션이 무엇인지에 대해 이해가 필요하다. 입력 폼을 받는 곳, 특히 로그인 폼에서 ID 혹은 패스워드를 입력하는 곳에 쿼리를 조작할 수 있게 입력을 하여 데이터베이스에 접근하는 방법이다. ID 입력 부분에 인젝션을 할 경우 [ " or userid = "admin" # ]으로 작성해서 관리자 아이디를 찾고, 비밀번호 입력은 무시하는 것이 가능하다. 비밀번호 입력 부분에 인젝션을 할 경우 [ " or "1" = "1 ]과 같은 방식으로 항상 참으로 만들어서 비밀번호가 틀려도 접근할 수 있게 만드는 것이 가능하다. 물론 양쪽으로 접근하는 것도 가능하다. ID에서 [ admin"/* ] 패스워드에서 [*/ and "1" = "1] 과 같이 중간에 " and password = 부분을 주..
보안개론
2024. 12. 29. 21:57