[ Error Based SQL Injection] 1. DB 이름 ' and db_name() > 1 -- - ' and db_name() > '1' -- - 2. Table 이름 ' having 1=1 -- - => 테이블 이름 : members => 첫번째 컬럼 이름 : num 3. 컬럼 이름 ' group by (num) -- - => 두번째 컬럼 이름 : user_id ' group by num,user_id -- - => 세번째 컬럼 이름 : passwd 4. 데이터 추출 ' or 1 in (select user_id from members) -- - ' or 1 in (select user_id from members where user_id not in ('제외할 추출값')) -- ' or..
정규표현식이란 정규표현식이란? 정규표현식이란 사전적인 의미로는 특정한 규칙을 가진 문자열의 집합을 표현하는데 사용하는 형식 언어 입니다. 주로 Prog ramming Language나 Text Edittor등 에서 문자열의 검색과 치환을 위한 용도로 사용되고 있습니다. 이 정규표현식은 코드가 간단한 만큼 가독성이 매우 떨어 외우거나 보고 하지 않으면 이해하기 힘들다는 문제점이 있습니다. 정규 표현식의 용어들 정퓨 표현식에서 사용되는 기호들을 Meta문자라고 표현합니다. 표현식 의미 ^x 문자열의 시작을 표현하며 x 문자로 시작됨을 의미합니다. x$ 문자열의 종료를 표현하며 x 문자로 종료됨을 의미합니다. .x 임의의 한 문자의 자리수를 표현하며 문자열이 x 로 끝난다는 것을 의미합니다. x+ 반복을 표현..
SQL Injection 설명 SQL Injection 이란? SQL Injection이란 악의적인 사용자가 보안상의 취약점을 이용하여, 임의의 SQL 문을 주입해 실행되게 하여 데이터베이스가 비정상적인 동작을 하도록 조작하는 행위입니다. 공격 종류 및 방법 SQL Injection 논리적 에러를 이용한 SQL Injection 위 사진에서 보이는 쿼리문은 일반적으로 로그인 시 많이 사용되는 SQL 구문입니다. 해당 구문에서 입력값에 대한 검증이 없을 때 악의적인 의도로 임의의 SQL 구문을 주입하였습니다. ' or 1=1--로 WHERE 절에 있는 싱글 쿼터를 닫기 위한 싱글 쿼터와 or 1=1라는 구문을 이용하여 WHERE 절을 모두 참으로 만들고, -- 를 넣어줘 뒤의 구문을 주석 처리해주고 있습니..
xss-game Level3 write up xss이라는 웹해킹 기술을 연습할 수 있는 사이트이다. frame#1 level3에 들어가면 이런 화면이다. 일단 엄청 눌러보고 싶은 Image 1, 2, 3를 눌러보자! frame#2 frame#3 위와 같이 image 버튼을 누르면 그 숫자에 따라 frame# 뒤에 숫자가 생기는 것을 알수 있다! 그러면 여기에는 존재하지 않는 4를 입력해 보자. frame#4 입력해 보니 이미지가 깨져서 보인다. 저런식으로 이미지가 깨져서 보이는건 html에서 img태그를 사용할때 src에 저장되어 있는 파일경로에 그 해당 이미지가 존재하지 않을때 나타난다. 여기서 우리는 이미지가 깨져서 나올때 즉 에러가 떳을때 실행시키는 onerror 라는것을 사용할 수 있다. 예를 들..
