Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 90만원대
- 100만원이하
- SQL Injection
- c언어
- SQL 실습
- ip class
- https://youtu.be/quLIdcHgi1k?t=694
- page_size
- 웹취약점
- 기초
- 가변 페이지 사이즈
- Network IP
- 보호기법
- Host IP
- BOB9기
- 웹해킹기초
- 드림핵
- SIBAL
- 칼럼수찾기
- Network
- 취약점종류
- DB 추측 방법
- 교수님제발
- DB 종류 찾기
- 암호생성
- 가성비노트북
- 리버싱기초
- 과제
- 'or1=1
- OSI 7Layer
Archives
- Today
- Total
목록DB 종류 찾기 (1)
us1s
SQL Injection_02
SQL INJECTION : 웹 프로그램의 코드에 대한 허점을 이용하여 서버 및 DB에 접근하는 해킹 기법 SQL Injection는 공격 포인트 찾기가 중요하다. 흔히 Web Page에 접속 시 주소창에 표시되는 URL은 보여주기 식에 불과하다. 그렇기 때문에 서버 및 DB에 접근하기 위한 루트를 찾아야 한다. 자!, 지난 시간에 이어 좀 더 세분화 하여 알아보도록 하자. 공격 방법 탐색 공격하기 위해 정보를 수집하는데 크게 2가지 과정이 있다. 수동 방법 : URL을 통한 SQL Injection은 ? 혹은 = 으로 구성된 URL이 있어야 한다. (→ 직접적으로 서버와 통신하는 부분이기 때문이다.) 자동 방법 : 프로그램을 이용하여 공격할 Web Page를 (ex. Web cruiser 등) 스캔할 ..
sOFT wARE
2020. 6. 28. 00:36