인프런 커뮤니티 질문&답변

작성한 질문수

모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1

[실습8-1] 데이터 추론 기법(1) 실습(feat. Burp Suite Intruder 활용)

혹시 강의 듣다 의문인데 앞에 강의 내용중 설명 주셨다하셨는데 제가 못찾겠어서...

작성

211

search_type=title&keyword=test 에서

아래는 제 상상속 쿼리

select * from members where title='test'

칼럼='벨류' 형태인데

칼럼 위치에도 'ti' 'tle' 을 사용해도 되는건가요 ?

생각해보니 and 'a'='a' 도 되니까 칼럼 위치가 무조건 칼럼만 와야하는건 아니니까....

select * from members where 'test'='test'

select * from members where 'te' 'st'='test' 이걸로 반응을 파악한건가 생각이되는데

혹시 몇강이였는지 짚어주실 수 있으신가요 바쁘신데 죄송합니다 ㅠ

답변 2

지식공유자

안녕하세요.

"취약점 분석 방법론(3)"에는 이론에 대한 부분, "[실습2-1] 취약점 분석 실습"에는 실습에 대한 부분이있습니다.

title은 컬럼이기 때문에 문자열 연결연산자 사용이 되지 않습니다. 컬럼일 경우는 "취약점 분석 방법론(3)" 강의를 다시 참고해 보시면 될 것 같습니다.

질문자

where 1=1 and tite=test

참 참 -> 참

where 1=2 and title=test

거짓 참 -> 거짓

작성한 질문수