Write-up23 🚩Dreamhack - error based sql injection 📂Error & Time based SQL Injection더보기 Error & Time based SQL Injection게시판 서비스에서 SQL Injection 취약점이 발견되면 게시글의 제목, 본문 등 쿼리의 결과가 출력되는 부분을 통해 DB의 정보를 추출할 수 있는데, 이와 달리 쿼리의 결과가 출력되지 않아 공격자가yskr.tistory.com 1. 정보수집 2. ExploitDB에 있는 정보나 평소 FLAG 형식을 생각해 봤을 때 upw는 DH{ 로 시작할 것 같아 다음과 같은 쿼리를 작성해 보았다. SELECT * FROMa user WHERE uid = 'admin' and if(substr(upw,1,1) = 'D', 9e307*2, 0)#';SELECT * FROMa user WH.. 2024. 8. 12. 🚩Dreamhack - blind sql injection advanced 📂 Blind SQL Injection📂 ASCII / Unicode📂 Big-endian, Little-endian 더보기 Blind SQL InjectionBlind SQL Injection쿼리의 실행 값이 화면에 출력되지 않을 때 사용하는 SQL Injection 기법스무고개와 유사한 방식의 공격 1. Leak lengthSELECT * FROM user WHERE username='admin' and length(password)=n --1' and password='1'yskr.tistory.com ASCII, UnicodeBlind SQL Injection 실습을 하다가 한글의 한 글자가 24비트로 표현되는 이유를 몰라서 알아보게 되었다. ASCII (American Standard C.. 2024. 8. 10. Proxy 보호되어 있는 글 입니다. 2024. 5. 31. Business_logic 보호되어 있는 글 입니다. 2024. 5. 29. IDOR 보호되어 있는 글 입니다. 2024. 5. 29. Race condition 보호되어 있는 글 입니다. 2024. 5. 29. File Download 보호되어 있는 글 입니다. 2024. 5. 29. File Uploaded 보호되어 있는 글 입니다. 2024. 5. 29. SSTI - 02. secretkey 보호되어 있는 글 입니다. 2024. 5. 29. 이전 1 2 3 다음
