- 분류 전체보기 (392)
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 | 31 |
Tags
- ability task
- Multiplay
- 메카님
- gameplay effect
- CTF
- 게임개발
- 언리얼엔진
- gas
- stride
- Security
- gameplay ability system
- MAC
- MLFQ
- Unreal Engine
- map design
- Delegate
- animation
- 유스케이스
- Race condition
- 게임 개발
- gravity direction
- Replication
- Aegis
- 언리얼 엔진
- dirty cow
- ret2libc
- unity
- photon fusion2
- 유니티
- DSP
Archives
- Today
- Total
목록sql injection (1)
Replicated
[모의 해킹] Blind SQL Injection
기본적으로 SQL 인젝션이 무엇인지에 대해 이해가 필요하다. 입력 폼을 받는 곳, 특히 로그인 폼에서 ID 혹은 패스워드를 입력하는 곳에 쿼리를 조작할 수 있게 입력을 하여 데이터베이스에 접근하는 방법이다. ID 입력 부분에 인젝션을 할 경우 [ " or userid = "admin" # ]으로 작성해서 관리자 아이디를 찾고, 비밀번호 입력은 무시하는 것이 가능하다. 비밀번호 입력 부분에 인젝션을 할 경우 [ " or "1" = "1 ]과 같은 방식으로 항상 참으로 만들어서 비밀번호가 틀려도 접근할 수 있게 만드는 것이 가능하다. 물론 양쪽으로 접근하는 것도 가능하다. ID에서 [ admin"/* ] 패스워드에서 [*/ and "1" = "1] 과 같이 중간에 " and password = 부분을 주..
보안개론
2024. 12. 29. 21:57