SQL Injection 실습해보기

1. UNION Based

p108

 

p109

 

P111 WHERE절

녹음 20분쯤

하나씩 찍어서 컬럼을 확인하는 공격 

원하는 값을 넣어 정보를 확인할수있다.

 

녹음 22분

 

 

---

테이블 네임니 전부다 나오고 있다. 응용해서 서브쿼리를 사용할 수 있다.

 

---------------------------------

 

p113 실습

1.

2.

3.

 

 

4. 

limit 4,1 = 4번째 부터 1개 출력 

 

5.

6.

7.

8.

9.

10.

 

 

 

---------------------------

Boolean Based

1.

 

데이터 베이스 길이값 확인 가능

 

2.

출력값을 확인 가능 계정5개로 정해져있는데

6번부터는 없다는 것을 확인할수있다.

 

 

 

4.

 

 

-----------

Time Based SQL Injection

 

sleep 함수를 이용해서 

녹음 1:07쯤

 

 

아무런 값도 반환하지않을때 사용하는

 

단점) 값을 하나 뽑으려면 오래걸린다. 시간마다 패킷이 걸리고 속도감이 떨어진다

 

1.

참일경우 7초동안 

 

 

 

 

---------

Error Based SQLI

 

에러메세지에 버전 정보가 나온다.