SQL 주입 공격은 데이터베이스 중심 사이트에 심각한 위협이됩니다. 공격의 배후에있는 방법은 배우기 쉽고 피해는 전체 시스템 손상에 이르기까지 다양합니다. 이러한 위험에도 불구하고 인터넷 상에있는 엄청난 수의 시스템이 이러한 형태의 공격을 받기 쉽습니다. 위협을 쉽게 유발할뿐만 아니라, 약간의 상식과 사전 고려 사항으로 쉽게 예방할 수있는 위협이기도합니다. SQL 인젝션의 위협이 다른 방법으로 예방되는 경우에도 모든 입력 데이터, 특히 OS 명령, 스크립트 및 데이터베이스 쿼리에 사용되는 데이터는 항상 위생적으로 관리하는 것이 좋습니다.
일반 목표 : 아래 양식을 통해 사용자는 신용 카드 번호를 볼 수 있습니다. 모든 신용 카드 번호가 표시되는 SQL 문자열을 주입하십시오. 'Smith'라는 사용자 이름을 사용하십시오.
Smith' or ''=' 을 넣어줌으로써 모든 user_data 테이블이 출력되도록 만들었습니다.
'Wargame | CTF > WebHacking' 카테고리의 다른 글
| 웹고트 Injection flow - Log Spoofing (0) | 2018.11.03 |
|---|---|
| 웹고트 Injection flow - Blind String SQL Injection (0) | 2018.11.03 |
| 웹고트 Injection flow - Blind Numeric SQL Injection (0) | 2018.11.03 |
| 웹고트 Injection flow - Database Backdoors (0) | 2018.11.02 |
| 웹고트 Injection flow - XPATH Injection (0) | 2018.11.02 |