SQL injection -4
Error & Time based SQL Injection 1. Intro application이 어떻게 동작하는지에 따라서 SQL Injection 공격 형태가 달라진다. 예를 들어 게시판 서비스에서 해당 취약점이 발생하면 게시물의 제목, 본문을 이용해 데이터 베이스이 정보를 획득할 수 있다. 이는 SQL 쿼리가 실행되는 결과를 공격자가 직접 눈으로 확인할 수 있다. 이와 달리 쿼리 결과를 애플리케이션의기능에서 출력하지 않는 경우도 있는데, 이러한 상황에서 공격을 수행하는 Error based SQL injection과 TIme based SQL Injection이 파생됬다. 이들은 취약점 발생 형태는 동일하나 공격 성공 여부를 어떻게 판단하냐에 따라 명칭이 구분된다. 2.Error based SQL ..
IT/웹해킹
2023. 1. 25.
