Self-Improvement

소스코드 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 Colored by Color Scripter cs 페이지에 접속해본다. 싱글쿼터를 주입하여 에러가 발생하는지 확인하면 에러가 발생하지 않고 기존의 데이터들이 나타나지 않는다. 이는 Blind SQLi가 가능하다는 뜻이다. 싱글쿼터 처리를 유의하며 참/거짓 명제를 이용하여 응답을 다시한번 더 확인해 본다. ' or '1 - http://..

순차검색 기법 순차 탐색기법은 선형 검색으로 불리며 명칭에서도 알 수 있듯이 자료를 처음부터 순차적으로 검색하는 단순한 기법이다. 해당 기법에서는 SUBSTR(), SUBSTRING() 함수를 주로 사용한다. SUBSTR(), SUBSTRING() 함수에 From for을 사용할 수 도 있다. select substr('johyun',3) select substr('johyun' from 3) select substr('johyu' from 3 for 2) select substr('johyun' from -2 for 2) 예시로 데이터 값이 "johyun"으로 되어 있다고 보고 substr(), ascii() 함수를 이용하여 순차 탐색 기법을 이용해본다. select substr('johyun' fro..

블라인드 SQLi는 DB의 에러 메시지가 노출되지 않는 경우가 많기 때문에 취약점 탐지에 많은 주의가 필요하다. 이 부분에서는 UNION, Error 기법으로는 되지 않으며 공격난이도가 더 높다고도 할 수 있다. 블라인드 SQLi는 크게 부울(bolean)기반과 시간(Time)기반으로 구분된다. 조건부 응답 블라인드 방식으로 취약점 여부를 확인한느 방법은 참/거짓 명제를 주입해서 테스트하는 방법이 일반적이다. 참/거짓 명제에 대해서 알아보자면 "and 1=1" 또는 "and 1=2" "OR 1=1"와 같은 조건식 주입문이다. 소스코드 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 Colored b..