- 2023.04.13
▷ SQL injection
: 코드 인젝션의 한 기법
- 클라이언트의 입력값을 조작하여 서버의 DB를 공격할 수 있는 공격방식
- SQL 삽입 기법
Dreamhack simple_sqli
- SQL injection 기법 사용해야 하는 문제
- admin으로 로그인할 시 접속 불가능
- 주요 코드 확인
- select 문에 userid="{userid}" and userpassword="{userpassword}"
- SQL injection 기법을 사용하기 위해 userid 입력에 sql문을 사용
- admin"--
- '--' (주석) 을 사용해 userpassword 부분을 삭제 시킴
'정보 보호 관리' 카테고리의 다른 글
| webhacking.kr old-3 문제 해결 (0) | 2023.04.13 |
|---|---|
| webhacking.kr old-18 문제 해결 (0) | 2023.04.13 |
| CSRF 개념과 Dreamhack CSRF-1 문제 해결 (0) | 2023.04.06 |
| Dreamhack level1 Xss-2 문제 해결 (0) | 2023.03.30 |
| Dreamhack level1 Xss-1 문제 해결 (0) | 2023.03.30 |
