일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- active reconnaissance
- php file upload
- Leviathan
- php 파일 업로드하기
- php 로그인 페이지 만들기
- Authentication
- file upload
- Recon
- Cryptography
- OS Command Injection
- War Game
- FTZ
- BANDiT
- php
- php login page
- THM
- privilege escalation
- Cookie
- 파일 업로드 취약점
- overthewire
- Server Side Request Forgery
- Reconnaissance
- sql injection
- over the wire
- ssrf
- php To Do List
- access control
- SQLi
- tryhackme
- active recon
Archives
- Today
- Total
목록server side (1)
R's Hacking Daily Log
SQLi (1)
SQL Injection 줄여서 SQLi라고 불리는 SQL injection은 쉽게 말해 SQL을 주입함으로써 실행되는 공격이다. * SQL = Data Base(DB) 생성, 조회, 삭제, 수정 등 DB를 다룰 때 사용하는 language로 Structured Query Language의 약자이다. 그래서 보통 "query"라는 단어가 나오면 DB와 관련된 내용이라 생각하면 된다. 사용자가 서버에 요청을 보내면 서버는 필요에 따라 DB에서 데이터를 조회, 수정, 삭제와 같은 역할을 수행한다. ! 이때 SQL을 이용해 일반적으로 조회할 수 없는 내용을 출력시키거나 DB 안에 있는 데이터를 수정, 삭제하는 등의 악의적인 내용을 실행하는 공격을 SQL injection(SQLi) 이라고 한다. SQLi도 상..
Port Swigger/SQL Injection
2023. 4. 26. 13:23