인프런 커뮤니티 질문&답변

작성한 질문수

웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩

[실습2-9] BLIND-BASED 공격을 통한 중요 정보 탈취 실습

sql 문법 질문드립니다.

작성

202

SQL상에서

length((select jumin from customer_info where id='admin')) 으로 조회하면 오류가 나는데

버프스위트 상에서 

and length((select jumin from customer_info where id='admin')) 

and length((select jumin from customer_info where id='admin'))=14

로하면 참으로 결과가 나오는건 왜그런건가요?

퀴즈

SQL Injection이란 무엇인가요?

SQL 언어 자체를 변조하여 데이터베이스 기능을 마비시키는 행위

사용자 입력란에 악의적인 SQL 구문을 삽입하여 비정상적인 데이터베이스 쿼리를 실행시키는 취약점

데이터베이스 관리 시스템(DBMS)에 직접 침투하여 데이터를 탈취하는 해킹 기법

웹 애플리케이션 개발 도구를 사용하여 SQL 쿼리를 최적화하는 기술

답변 1

지식공유자

안녕하세요.

sql 상에서 단순히 length((select jumin from customer_info where id='admin')) 이렇게만 입력 하셨나요?

아니면 select length((select jumin from customer_info where id='admin')) 이렇게 입력 하셧나요?

에러 문구는 어떻게 출력이 되셨나요?

작성한 질문수