강의

N
챌린지

멘토링

N
클립

커뮤니티

인프런 커뮤니티 질문&답변

hgjo님의 프로필 이미지
hgjo

작성한 질문수

모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1

[실습2-4] Prepared Statement 환경에서의 테이블 파라미터에 대한 올바른 취약점 점검 방법

질문 있습니다.

작성

·

227

1

강의 내용에서 (select * from ex_member where 1=1)의 추론구문으로 하면된다고 하셨는데 Oracle 한정인거죠?? Mysql 이나 MSSQL 같은 경우에는 어떠한 추론 구문으로 진행하면 되는 걸까요?

위 구문으로 Mysql Mssql 두가지에서 했는데 오류만 나더라고요.

모의해킹인젝션

답변 1

0

크리핵티브님의 프로필 이미지
크리핵티브
지식공유자

?tb_name=(select * from 테이블 where 1=1)a 

이렇게 별칭(Alias) 작성을 하여 점검이 가능합니다.

이 방법은 모든 DBMS에서 점검 가능한 구문입니다.

hgjo님의 프로필 이미지
hgjo
질문자

아하!! 답변 감사합니다~! 좋은 강의 덕분에 공부가 잘되어요

hgjo님의 프로필 이미지
hgjo

작성한 질문수

전체 Q&A
질문하기