나만의 연습장

!!!경고!!!본 게시물에는 해킹 기법에 관련한 정보가 포함되어 있습니다.이를 사용하여 악용할 시에는 법적 문제가 발생할 수 있으며공격으로 인한 사고에 대해서 작성자는 절대 책임지지 않습니다. 이 페이지를 열함하였다는 것은 이에 동의한 것으로 간주합니다. 1. 인증 우회 (Auth Bypass) 보통은 아이디와 패스워드를 입력하는 로그인 페이지를 타겟으로 행해지는 공격이며, SQL 쿼리문의 TRUE/FALSE의 논리적 연산 오류를 이용하여 로그인 인증 쿼리문이 무조건 TRUE 결과값이 나오게 하여 인증을 무력화하는 기법이다. 인증우회를 위한 공격 쿼리 패턴으로는 아래와 같은 것들이 있으며, 쿼리의 결과를 무조건 참(TRUE)로 만들 수 있으며쿼리라면 무엇이든 그 패턴이 될 수 있다.' or 1=1--' ..

!!!경고!!!본 게시물에는 해킹 기법에 관련한 정보가 포함되어 있습니다.이를 사용하여 악용할 시에는 법적 문제가 발생할 수 있으며공격으로 인한 사고에 대해서 작성자는 절대 책임지지 않습니다. 이 페이지를 열함하였다는 것은 이에 동의한 것으로 간주합니다. 1. SQL Injection 이란? 1) - 코드 인젝션의 한 기법으로 클라이언트의 입력값을 조작하여 서버의 데이터베이스를 공격할 수 있는 공격 방식- SQL 구문을 임의로 삽이하여 기존 쿼리문을 변조, 인가되지 ㅇ낳은 데이터 열람 등을 수행할 수 있는 취약점- SQL 삽입, SQL 주입으로도 불린다. 2) SQL Injection에 주로 사용되는 문자열 문자열 설명 ' 문자 데이터 구분 기호 --, # 해당 라인 주속 구분 기호 --Oracle, M..