오늘의 공부/보안

오늘의 공부/보안

[보안] Blind SQL Injection

오늘은 Blind SQL Injection 공격에 대해서 알아 볼 것이다. ​ 우선 전에 알아보았던 SQL Injection에 대해서 간단히 설명하자면 SQL 문으로 공격해서 한번에 정보를 얻어낼 수 있지만, Blind SQL Injection은 SQL 문으로 공격함으로써 서버에서 참과 거짓의 반응으로 정보를 얻어오는 기술이다. ​ 예를 들어 이런 SQL을 보낸다 SELECT ascii(substring(table_name, 1, 1)) from infromation_schema.tables where table_schema=database() limit 1,1; 이 SQL은 테이블 이름을 알아낼 때 쓰인다. 아스키 숫자로 테이블 이름을 한글자씩 얻어와서 조합하는 것이다. ​ 한마디로 노가다가 조금 필요..

오늘의 공부/보안

[보안] SQL Injection

오늘은 보안에 관련한 지식을 가져와 보았다. ​ 먼저 SQL Injection이다. SQL Injection 공격은 웹해킹에서 가장 많이 쓰이는 공격 방법 중 하나이다. 한 줄로 설명하자면 SQL문을 조작하여 원하는 결과를 얻어내는 방식이다. 예를 들어서 설명하자면 보통 우리가 로그인 할 때 쓰는 입력창은 SQL문을 서버로 전송해 DB를 통해 값을 얻어올 것이다. 아래는 이해를 돕기위한 SQL 문이다. 필요한 입력 값은 ppusda, 1234이다. SELECT * from table where id = "ppusda" and pw = "1234"; 만약 로그인을 하기 위해서는 각 입력창에는 다음과 같이 ppusda와 1234를 입력해야만 한다. 정상적인 값을 넣지않으면 당연히 로그인이 되지 않을 것이다...

ppusda
'오늘의 공부/보안' 카테고리의 글 목록
상단으로

티스토리툴바