모의해킹 시
175
작성자 없음
작성한 질문수 0
저 궁금한게 있는데
지금 ERROR-BASED까지 수강을 들은 모의해킹 입문자입니다.
ERROR-BASED를 보고나서 궁금한게 php?IDX=4 extractvalue~~ 이렇게 데이터 조회 공격을 하는데
만약 컬럼값이 없는 로그인창 즉 .com .php .kr로 끝나는 도메인일때는 공격을 할 수가 없는건가용?
그게 아니라면 어떻게 공격을 실행해야 하나용?
답변 1
0
답변이 늦어 죄송합니다.
요청 시 해당 자원에 대한 부분이 명시가 되어 있습니다.
만약 ~.com/ 이렇게 끝낫다면 이것은 index 페이지에 대한 요청입니다.
그런데 대부분 어떠한 자원을 요청할 떄 자원명?파라미터명=값 이러한 패턴을 가집니다.
웹 브라우저에서만 ~.com/ 이렇게 보여도 실제로 내부적으로는 통신이 이뤄지는 경우들도 많습니다.
때문에 웹 브라우저만 보시지 마시고 진단 시 웹 프록시로 꼼꼼하게 통신 구간을 확인하는 작업이 필요 합니다.
질문하신 내용으로 볼때 기초에 대한 공부가 부족한 것으로 보입니다.
웹 어플리케이션에 대한 이해를 하셔야 됩니다!
게시판 , 회원관리 , 로그인 이런 기능들을 구축해보시면 많은 도움이 됩니다.
컬럼명 기반으로 테이블 개수를 출력
2
506
1
외부 자료 학습중 질문사항-메타데이터 추출 불가한 상황
1
482
1
텍스트 인코딩 한국어
1
616
1
강의랑 관련없는 내용이지만
1
531
2
왜 취약점이 존재한다고 판단할 수 있는지 궁금합니다.
2
558
1
스프링을 배우는 게 나중에 웹 취약점 진단에 도움이 될까요?
2
622
1
Fatal error
1
703
1
코드에 있는 이상한 노란박스
1
1802
1
Parse error 마지막 부분 에러
1
455
1
microsoft machine leraning server 구성 요소 오프라인 설치
1
706
1
실무에서의 버프스위트 사용이 궁금합니다!
1
375
1
sql injection이 왜 위협적인 공격인지 궁금합니다.
2
461
1
union 공격 시 최적화 방법 (게시글 상세보기)
2
265
1
질문이 있습니다
1
207
1
한글은 비트추론할때 어떻게 해야하나요?
1
237
1
[SQL 인젝션에 대한 이해] - "검색 기능에 대한 올바른 취약점 점검 방법" 강의 내용에 대해서 질문입니다.
1
748
2
로그인 버튼
1
289
1
php+mssql 연동
1
455
1
취약점 실습 에러가 안나요
1
243
1
php 기반 로그인 기능 제작 관련해서 질문드립니다.
1
372
3
[실습 7-4, 7-5, 7-6] MySQL, MSSQL, Oracle union based 공격 실습 강의 이후 상세보기에서 순차적 데이터 호출 실습 질문
1
320
1
[실습2-1] 취약점 분석 실습 도중에 질문있습니다 !!
2
230
1
[실습6-1]MSSQL ERROR-BASED 공격 실습 관련 질문 내용
2
380
1
ORA-12541
1
900
7