내맘대로 정리한 데이터 조회 공격: Blind Based
강의듣다가 급하게 정리한 내용임. 이후 변경 예정 SQL Injection/데이터 조회 공격/Blind Based blind based : 다른 애들 (error based, union based)에 비해 전제 조건 거의 없음 -> error based는 DBMS의 에러가 직접 찍혀야 함 -> union based는 query문의 영향을 많이 받음. 그리고 뒤에 위치해야 함(terminating 이 필요하므로) -> 응답을 통해 데이터를 추론한다 -> 보통은 요청에 대해 True, False인지만 파악할 수 있으므로, 이걸 기반으로 추론. 즉 아주 많은 T/F로 값 재구성한다고 생각하면 됨 -> 순차 탐색, 이진 탐색, 비트 단위 탐색 을 SQL Injection 과 연결해서 사용 SQL Injectio..
연습
2021. 5. 14. 10:50
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 삽질
- 파이썬
- docker-compose update
- jwt
- Til
- 위상정렬
- private repo
- selenium-wire
- BOJ
- 스택
- 도커 로그
- 로그 용량
- Python
- 우선순위큐
- 백준
- 프로그래머스
- 코딩테스트
- 그리디
- Spread Parameter
- blind_based
- factory_pattern
- seleniumwire
- SQL
- Remote
- django test
- req.user
- 힙
- django testcase
- Javascript
- vscode
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
글 보관함