blind sql injection(2)
-
[Project] 2024-03-11 Blind SQL Injection 자동화 프로그램 프로젝트 #1
프로젝트 목적 Blind SQL Injection을 수동으로 진행하면서 얻는 피로감과 시간이 오래 걸리는 문제를 해결하기 위해 자동화 프로그램을 제작한다. 또한 해당 프로젝트를 시작으로 해킹에 사용될 자동화 툴을 만들어 시간을 절약하는 효과를 얻는다. 프로젝트 개발환경 프로그램 : Visual Studio Code (VS Code) 언어 : Python 프로젝트 설명 프로젝트를 시작하기에 앞서 Blind SQL Injection에 대해 간단히 알아보도록하자. 1) Blind SQL Injection 개념 Blind SQL Injection은 SQL Injection을 이용한 공격 중 한 종류로서 참과 거짓에 대한 판단이 가능한 포인트에서 사용 가능하다. Blind SQL Injection은 Union B..
2024.03.11 -
[Web Hacking] SQL Injection : Blind SQL Injection #4
Blind SQL Injection Blind SQL Injection 공격은 SQL Injection 공격 중 한 종류로서 질의문의 결과가 참 혹은 거짓으로 출력이 되는 경우에 사용 가능하다. 사실 Blind SQL Injection는 다른 SQL Injection 공격을 사용할 수 없는 상황일 때 최후의 방법으로 사용이 된다. 공격의 이름 대로 눈먼 장님같이 문자 하나하나 대조하면서 공격을 진행한다. Blind SQL Injection Payload Blind SQL Injection Payload는 다음과 같은 순서로 작성해 나간다. normaltic' and '1'='1 normaltic' and ('1'='1') and '1'='1 normaltic' and ((select 'test')='te..
2023.12.15