SQL 인젝션 - GET/Search

SQL 인젝션 - GET/Search

SQL 인젝션 ?사용자가 입력한 값을 서버에서 검증하지 않고 데이터베이스 쿼리 일부분으로 인식하여 데이터베이스의 정보가 노출되거나 인증이 우회되는 취약점이다.GET/Search난이도 하작은 따옴표(')의 역할데이터베이스에서 작은따옴표로 문자 데이터를 구분하기 때문에, 웹 서버에서 데이터베이스 서버에 질의하는 쿼리에 문법 오류가 발생하게 된다.이를 통해 서버가 어떤 데이터베이스 종류를 사용하는지 알 수 있다.데이터베이스의 종류를 알아야 하는이유데이터베이스는 종류에 따라 SQL구문이 차이가 있기 때문에 알아야 한다작은따옴표(')를 입력하여 오류가 발생했고, 웹 서버는 MYSQL을 사용하고 있는 것을 알수 있..........

SQL 인젝션 - GET/Search에 대한 요약내용입니다.

자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.

원문링크 : SQL 인젝션 - GET/Search

 등록된 다른 글

A7 - Missing Function Level Access Control/ Remote & Local File Inclusion (RFI/LFI)

[하루 5분 - 보안용어] (2021.06.11) Mitre ATT&CK

webhacking.kr 26 [100]

보안기사 암호학개요(3)

Python - 대 · 소문자 바꾸기(upper, lower)

[보안] - 백도어 BackDoor

WTF_CODE 154p

[하루 5분 - 영어단어] (2021.07.24) exempt,be required to,mandatory,symptom,arrival,account for