보안 / 개발 챌린저가 목표

SQL Injection을 더 알고 싶다면~ hammieunseo.tistory.com/32 모의해킹의 이해 (2) ▶ SQL Injection - SQL Injection 이란 ? § 사용자의 입력 값으로 웹 사이트 SQL 쿼리가 완성되는 약점을 이용하며, 입력 값을 변조하여 비정상적인 SQL 쿼리를 조합하거나 실행하는 공격. § 개발자� hammieunseo.tistory.com ▶ SQL Injection - 가장 간단한 예 § 문자열에 입력하는 ' (싱글 쿼테이션) § 주석 처리에 사용하는 - (하이픈) 기호 ⇒ PHP에서는 ' (싱글 쿼테이션)의 취약점을 막도록 2가지 방법 지원 ⅰ) 함수 addslashes()를 사용하여 ' (싱글 쿼테이션)기호 앞에 (\)역슬래시 추가 ⅱ) php.ini의 ..

▶ SQL Injection 응용 - 모의해킹 사이트 환경 [Ubuntu Wordpress] http://192.168.0.104 [Window XP] http://192.168.0.133 ❓ Quiz 1 ❓ SQLi 취약점이 있는 파라미터(인자) 확인하고 sqlmap을 이용하여 관리자 ID / PW를 출력해보기. https://eliez3r.github.io/post/2019/10/25/study-db-sqlmap.html ① 취약한 파라미터 찾기 ☞ g를 검색했을 때 파라미터가 s로 넘어간다. 하지만 취약 파라미터는 아님. ☞ 댓글을 남길 때 넘어가는 파라미터 중, unapproved가 있다. 하지만 취약 파라미터 아님. ☞ 참 값을 넣어주면, ☞ 1(true)이 나온다. ☞ 마찬가지로, 거짓 값을 ..