SQL 인젝션 - SQLite

SQL 인젝션 - SQLite

SQLite ?클라이언트 응용 프로그램에 임베디드 되어 동작하는 오픈 소스 DBMS의 일종이다.데이터베이스 전체를 파일 하나에 저장하기 때문에, 파일을 통째로 복사하면 백업이 끝난다.서버가 아니라 응용 프로그램에 넣어 사용하는 비교적 가벼운 데이터베이스이다.SQL Injection에 대한 취약점이 존재하는지 작은따옴표(')를 넣어봤지만 , Error가 뜬다.결과를 항상 참으로 만들고 뒷부분을 주석처리 하는 쿼리' or 1=1#' or 1=1--' or 1=1# 넣었을 경우 Error 가 뜨는 것을 알 수 있었다.그러나 ' or 1-1-- 은 모든 자료들을 읽어 오는 것을 알수 있다.좀 더 자세한 정보를 알기위해 쿼리문..........

SQL 인젝션 - SQLite에 대한 요약내용입니다.

자세한 내용은 아래에 원문링크를 확인해주시기 바랍니다.

원문링크 : SQL 인젝션 - SQLite

 등록된 다른 글

[백준-python] 4948번 : 베르트랑 공준

A7 - Missing Function Level Access Control/ Directory Traversal - Files

[Mobile Hacking] Drozer를 활용한 취약점 분석 - 브로드캐스트 리시버 분석

Broken Auth - Password Attacks

Python - 조건식 (if)

[하루 5분 - 보안뉴스] (2021.06.29) 페이스북, 네이버 등과 같이 유명 웹사이트 주소에 접속할 경우 오타 한 번에 랜섬웨어 감염된다.

Blind SQL 인젝션 - Web Services/SOAP

webhacking.kr 36 [200]