모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1

[실습2-4] Prepared Statement 환경에서의 테이블 파라미터에 대한 올바른 취약점 점검 방법

질문 있습니다.

2022-08-03T05:07:55.421Z

232

hgjo

작성한 질문수 2

강의 내용에서 (select * from ex_member where 1=1)의 추론구문으로 하면된다고 하셨는데 Oracle 한정인거죠?? Mysql 이나 MSSQL 같은 경우에는 어떠한 추론 구문으로 진행하면 되는 걸까요?

위 구문으로 Mysql Mssql 두가지에서 했는데 오류만 나더라고요.

모의해킹 인젝션

답변 1

크리핵티브

2022-08-11T07:57:15.561Z

?tb_name=(select * from 테이블 where 1=1)a

이렇게 별칭(Alias) 작성을 하여 점검이 가능합니다.

이 방법은 모든 DBMS에서 점검 가능한 구문입니다.

hgjo

2022-08-11T08:01:31.871Z

아하!! 답변 감사합니다~! 좋은 강의 덕분에 공부가 잘되어요

컬럼명 기반으로 테이블 개수를 출력

2023-02-23T06:40:59.842Z

518

외부 자료 학습중 질문사항-메타데이터 추출 불가한 상황

2023-02-20T08:48:22.204Z

498

텍스트 인코딩 한국어

2023-02-16T13:55:49.619Z

628

강의랑 관련없는 내용이지만

2023-02-15T14:15:05.007Z

545

왜 취약점이 존재한다고 판단할 수 있는지 궁금합니다.

2023-01-28T06:45:07.482Z

563

스프링을 배우는 게 나중에 웹 취약점 진단에 도움이 될까요?

2023-01-24T14:04:41.177Z

630

Fatal error

2023-01-08T13:29:41.325Z

712

코드에 있는 이상한 노란박스

2023-01-08T13:25:16.057Z

1816

Parse error 마지막 부분 에러

2023-01-08T13:22:20.281Z

462

microsoft machine leraning server 구성 요소 오프라인 설치

2023-01-08T12:57:11.631Z

714

실무에서의 버프스위트 사용이 궁금합니다!

2023-01-07T10:58:49.962Z

385

sql injection이 왜 위협적인 공격인지 궁금합니다.

2022-12-28T13:40:45.845Z

474

union 공격 시 최적화 방법 (게시글 상세보기)

2022-12-26T13:16:02.327Z

271

질문이 있습니다

2022-11-23T05:38:28.434Z

209

한글은 비트추론할때 어떻게 해야하나요?

2022-11-21T08:52:48.420Z

241

[SQL 인젝션에 대한 이해] - "검색 기능에 대한 올바른 취약점 점검 방법" 강의 내용에 대해서 질문입니다.

2022-11-18T16:49:18.334Z

761

로그인 버튼

2022-11-18T06:31:56.609Z

298

php+mssql 연동

2022-11-15T12:28:58.778Z

461

취약점 실습 에러가 안나요

2022-11-05T06:03:15.982Z

245

php 기반 로그인 기능 제작 관련해서 질문드립니다.

2022-11-02T09:41:07.909Z

384

[실습 7-4, 7-5, 7-6] MySQL, MSSQL, Oracle union based 공격 실습 강의 이후 상세보기에서 순차적 데이터 호출 실습 질문

2022-10-29T15:41:34.013Z

321

[실습2-1] 취약점 분석 실습 도중에 질문있습니다 !!

2022-10-26T11:07:10.555Z

236

[실습6-1]MSSQL ERROR-BASED 공격 실습 관련 질문 내용

2022-10-23T11:02:06.019Z

389

ORA-12541

2022-10-21T12:39:12.945Z

919