내맘대로 정리한 데이터 조회 공격 : Union Based
강의듣다가 급하게 정리한 내용임 이후 변경예정 SQL Injection/데이터 조회 공격/Union Based 데이터 조회 공격 1. Error Based 2. Blind Based 3. Union Based 4. Out of Band union based 공격 -> DB 의 데이터를 그대로 보여줄 때 사용하기 좋음 union 공격의 절차는 다음과 같음 1. order by 구문을 통해 컬럼 갯수 식별 -> ' order by 9# : 출력 -> ' order by 10# : 미출력 제일 마지막에 출력되는 숫자 = 컬럼의 갯수(테이블의) * 참고로 union 구문은 컬럼의 개수가 맞아야 한다 2. union 구문이 사용 가능한지 테스트 ->' union null,null,null,null,null,nul..
연습
2021. 5. 13. 15:50
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 프로그래머스
- factory_pattern
- django testcase
- 우선순위큐
- requests
- 스택
- docker-compose update
- jwt
- vscode
- django test
- 불필요한 값 무시하기
- 힙
- 그리디
- endl을절대쓰지마
- Python
- Til
- Remote
- SQL
- SSL
- 파이썬
- 이것도모르면바보
- 백준
- 최대한 간략화하기
- BOJ
- cipher suite
- Event Sourcing
- 삽질
- 코딩테스트
- Javascript
- 위상정렬
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
글 보관함