SQL Injection 설명 SQL Injection 이란? SQL Injection이란 악의적인 사용자가 보안상의 취약점을 이용하여, 임의의 SQL 문을 주입해 실행되게 하여 데이터베이스가 비정상적인 동작을 하도록 조작하는 행위입니다. 공격 종류 및 방법 SQL Injection 논리적 에러를 이용한 SQL Injection 위 사진에서 보이는 쿼리문은 일반적으로 로그인 시 많이 사용되는 SQL 구문입니다. 해당 구문에서 입력값에 대한 검증이 없을 때 악의적인 의도로 임의의 SQL 구문을 주입하였습니다. ' or 1=1--로 WHERE 절에 있는 싱글 쿼터를 닫기 위한 싱글 쿼터와 or 1=1라는 구문을 이용하여 WHERE 절을 모두 참으로 만들고, -- 를 넣어줘 뒤의 구문을 주석 처리해주고 있습니..
xss-game Level3 write up xss이라는 웹해킹 기술을 연습할 수 있는 사이트이다. frame#1 level3에 들어가면 이런 화면이다. 일단 엄청 눌러보고 싶은 Image 1, 2, 3를 눌러보자! frame#2 frame#3 위와 같이 image 버튼을 누르면 그 숫자에 따라 frame# 뒤에 숫자가 생기는 것을 알수 있다! 그러면 여기에는 존재하지 않는 4를 입력해 보자. frame#4 입력해 보니 이미지가 깨져서 보인다. 저런식으로 이미지가 깨져서 보이는건 html에서 img태그를 사용할때 src에 저장되어 있는 파일경로에 그 해당 이미지가 존재하지 않을때 나타난다. 여기서 우리는 이미지가 깨져서 나올때 즉 에러가 떳을때 실행시키는 onerror 라는것을 사용할 수 있다. 예를 들..
