| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
- Recon
- FTZ
- OS Command Injection
- Reconnaissance
- active recon
- php To Do List
- sql injection
- tryhackme
- overthewire
- over the wire
- Cookie
- BANDiT
- php 로그인 페이지 만들기
- SQLi
- 파일 업로드 취약점
- php
- War Game
- php login page
- ssrf
- php 파일 업로드하기
- php file upload
- access control
- file upload
- Authentication
- Leviathan
- active reconnaissance
- privilege escalation
- THM
- Cryptography
- Server Side Request Forgery
- Today
- Total
목록port swigger (2)
R's Hacking Daily Log
SQLi (2) & Lab
SQLi과 관련하여 살펴볼 두 번째 case는 "Subverting application logic"이다. :) application의 로직대로 따르지 않을 테야!! 라는 느낌이다. :) 이해를 돕기 위해 사용자의 username & password로 로그인을 하는 application이 있다고 상상해 보자. wiener이라는 계정을 로그인하기 위해 사용자는 username & password를 입력했다. SELECT * FROM users WHERE username = 'wiener' AND password = 'bluecheese' 서버는 사용자의 input 값을 가지고 DB에 username은 wiener이고 password는 bluecheese인 user 내용을 확인해 볼 것이다. 이 결과를 토대..
SQLi (1)
SQL Injection 줄여서 SQLi라고 불리는 SQL injection은 쉽게 말해 SQL을 주입함으로써 실행되는 공격이다. * SQL = Data Base(DB) 생성, 조회, 삭제, 수정 등 DB를 다룰 때 사용하는 language로 Structured Query Language의 약자이다. 그래서 보통 "query"라는 단어가 나오면 DB와 관련된 내용이라 생각하면 된다. 사용자가 서버에 요청을 보내면 서버는 필요에 따라 DB에서 데이터를 조회, 수정, 삭제와 같은 역할을 수행한다. ! 이때 SQL을 이용해 일반적으로 조회할 수 없는 내용을 출력시키거나 DB 안에 있는 데이터를 수정, 삭제하는 등의 악의적인 내용을 실행하는 공격을 SQL injection(SQLi) 이라고 한다. SQLi도 상..