[실습4-1] 강의에서 질문드립니다.
216
작성한 질문수 4
강의를 듣다 궁금한 점이 있어 질문드립니다.
오라클일 경우 db파악하는 과정에서 검색창에 t'||(case when 1=1 then 'e' else 'a' end)||'st이렇게 테스트 해보셨는데
저렇게 해야하는 이유가 잘 이해가 가지 않습니다.
저것을 반드시 확인해봐야하나요?
답변 1
1
안녕하세요.
간혹 실 환경에서 '||' 문자 패턴을 제거 하는 경우가 존재합니다.
te'||'st 이렇게 검색을 통해 test 가 출력이 될 경우 취약하다는 판단을 하는데,
문자 제거로 인해 test가 검색이 될 수 있습니다.
때문에 이를 확증하기 위해,
t'||(case when 1=1 then 'e' else 'a' end)||'st
위의 구문으로 요청 시에도 test 게시글이 검색이 된다면
정상적으로 인젝션이 된다고 판단이 가능해집니다.
컬럼명 기반으로 테이블 개수를 출력
2
515
1
외부 자료 학습중 질문사항-메타데이터 추출 불가한 상황
1
492
1
텍스트 인코딩 한국어
1
627
1
강의랑 관련없는 내용이지만
1
542
2
왜 취약점이 존재한다고 판단할 수 있는지 궁금합니다.
2
561
1
스프링을 배우는 게 나중에 웹 취약점 진단에 도움이 될까요?
2
627
1
Fatal error
1
709
1
코드에 있는 이상한 노란박스
1
1812
1
Parse error 마지막 부분 에러
1
459
1
microsoft machine leraning server 구성 요소 오프라인 설치
1
712
1
실무에서의 버프스위트 사용이 궁금합니다!
1
384
1
sql injection이 왜 위협적인 공격인지 궁금합니다.
2
471
1
union 공격 시 최적화 방법 (게시글 상세보기)
2
269
1
질문이 있습니다
1
208
1
한글은 비트추론할때 어떻게 해야하나요?
1
240
1
[SQL 인젝션에 대한 이해] - "검색 기능에 대한 올바른 취약점 점검 방법" 강의 내용에 대해서 질문입니다.
1
757
2
로그인 버튼
1
294
1
php+mssql 연동
1
458
1
취약점 실습 에러가 안나요
1
243
1
php 기반 로그인 기능 제작 관련해서 질문드립니다.
1
380
3
[실습 7-4, 7-5, 7-6] MySQL, MSSQL, Oracle union based 공격 실습 강의 이후 상세보기에서 순차적 데이터 호출 실습 질문
1
321
1
[실습2-1] 취약점 분석 실습 도중에 질문있습니다 !!
2
233
1
[실습6-1]MSSQL ERROR-BASED 공격 실습 관련 질문 내용
2
386
1
ORA-12541
1
915
7