반응형 error-based2 05. SQL 인젝션(MySQL, Oracle, MSSQL, ...) 취약점 소개DB 서버와 클라이언트가 상호작용이 이루어지는 파라미터 값에 SQL 쿼리문을 삽입하여 해당 DB의 정보를 얻거나 조작할수 있는 취약점 판단 기준SQL 쿼리 입력 검증이 미흡하여 서버와 질의/응답을 나누어 정보를 얻을 수 있는 경우 종류(Error-Based, Union-Based, Blind-Based, Stored Procedure Based, ...)> Error-Based SQL Injection: 강제로 에러를 유발시켜 에러 정보를 확인하고 DB정보를 얻을 수 있는 경우 > Union-Based SQL Injection: 원래 기존의 요청 SQL 문에 추가 쿼리를 사용해서 DB정보를 얻을 수 있는 경우(컬럼명은 기존 요청 SELECT 문과 달라도 되지만 컬럼 갯수가 다르면 오류가 발생).. 2024. 4. 11. [Dreamhack] Level1: error based sql injection 🛎️ Access Simple Error Based SQL Injection ! 👾 Exploit Algorithm & Payload > app.py 더보기 import os from flask import Flask, request from flask_mysqldb import MySQL app = Flask(__name__) app.config['MYSQL_HOST'] = os.environ.get('MYSQL_HOST', 'localhost') app.config['MYSQL_USER'] = os.environ.get('MYSQL_USER', 'user') app.config['MYSQL_PASSWORD'] = os.environ.get('MYSQL_PASSWORD', 'pass') app.conf.. 2024. 1. 26. 이전 1 다음 반응형
