728x90 sqlinjection2 Burp Suite: SQL Injection (Part 1) 총 51개 페이지로 이루어져 있다. SQL Injection 공격공격자가 애플리케이션의 db를 구성하는 쿼리에 접근하기 위하는 것을 허용하게하는 웹 취약점 공격이다. 이는 공격자가 일반적으로 찾아내기 어려운 데이터를 볼 수 있게 한다. 다른 user에게 속한 데이터나, 애플리케이션에서 접속할 수 있는 모든 데이터가 이에 해당하는데, 이 데이터를 수정하거나 삭제할 수도 있어 애플리케이션의 콘텐츠나 행위에 지속적으로 영향을 끼친다.때로는 공격자는 SQL injection을 통해서 권한 상승 공격을 할 수 있는데, 백엔드 인프라나 서버를 탈취할 수도 있고, dos 공격으로 진화할 수도 있을 정도로 매우 무서운 공격이다. SQL Inejction 탐지는 어떻게 하는가?애플리케이션의 모든 입력 지점(entr.. 2025. 6. 23. [Web] 써니나타스 Challenges 6번 문제 6번 문제다. 배점이 높은걸 보니 어려운 문제인가 보다. ^^; 1번 글에 힌트가 있었다. 써니나타스 글을 읽어보라는 거 같다. (3번이 써니나타스가 쓴 글) 2번째 글에는 참조로, md5 hash 사이트를 활용하라는 거 같다. 써니나타스가 적은 3번째 글을 클릭해봤는데, Password Input이 있었다. 여기에 옳은 비밀번호를 적으면 문제가 풀리나 보다. 비밀번호가 틀리면 False라고 뜬다. "select szPwd from T_Web13 where nIdx = '3' and szPwd = '"&pwd&"'" 이 SQL문을 그대로 복사 붙여넣기하면.. NO! Hacking!이라는 팝업이 뜬다. 해석을 해보자면 T_Web13이라는 테이블에서 nldx가 3이고, szPwd가 '"&pwd&"'인 것 중.. 2022. 6. 1. 이전 1 다음 728x90
