실습 과정에서 ORACLE 궁금한점이 있습니다.
344
작성한 질문수 2
[실습6-3 ]ORACLE ERROR-BASED 공격실습
과정에서 ORACLE은 게시글을 선택해서 idx 파라미터 값에서 인젝션을 하셨는데요.
게시글 검색란에서 인젝션을 수행할 때의 페이로드는 어떻게 해야할까요??
idx 파라미터 값에는 CTXSYS.DRITHSX.SN(1,(select+global_name+from+global_name)) 으로 해서 오류에 버전이 잘 나왔는데 검색 기능에는 도저히 페이로드가 생각나지 않아서 쓰게 되었습니다.
답변 1
0
안녕하세요.
서버 측에 작성된 쿼리를 추론해서 알맞는 쿼리를 작성하는 것이 인젝션 공격의 중요한 부분입니다.
이에 대한 이해가 있어야 원할한 공격 페이로드 작성이 가능합니다.
검색 부분의 경우는 예를들어 아래와 같이 쿼리가 작성되어 있습니다.
select * from board where title like '%검색어%'
이러한 쿼리에서 어떻게 작성을 해야 정상적인 공격이 가능할지 고민을 해보시고 실습을 해보시면 공부가 많이 되실겁니다.
컬럼명 기반으로 테이블 개수를 출력
2
517
1
외부 자료 학습중 질문사항-메타데이터 추출 불가한 상황
1
496
1
텍스트 인코딩 한국어
1
627
1
강의랑 관련없는 내용이지만
1
544
2
왜 취약점이 존재한다고 판단할 수 있는지 궁금합니다.
2
563
1
스프링을 배우는 게 나중에 웹 취약점 진단에 도움이 될까요?
2
630
1
Fatal error
1
712
1
코드에 있는 이상한 노란박스
1
1816
1
Parse error 마지막 부분 에러
1
460
1
microsoft machine leraning server 구성 요소 오프라인 설치
1
713
1
실무에서의 버프스위트 사용이 궁금합니다!
1
385
1
sql injection이 왜 위협적인 공격인지 궁금합니다.
2
474
1
union 공격 시 최적화 방법 (게시글 상세보기)
2
271
1
질문이 있습니다
1
209
1
한글은 비트추론할때 어떻게 해야하나요?
1
241
1
[SQL 인젝션에 대한 이해] - "검색 기능에 대한 올바른 취약점 점검 방법" 강의 내용에 대해서 질문입니다.
1
760
2
로그인 버튼
1
298
1
php+mssql 연동
1
460
1
취약점 실습 에러가 안나요
1
245
1
php 기반 로그인 기능 제작 관련해서 질문드립니다.
1
382
3
[실습 7-4, 7-5, 7-6] MySQL, MSSQL, Oracle union based 공격 실습 강의 이후 상세보기에서 순차적 데이터 호출 실습 질문
1
321
1
[실습2-1] 취약점 분석 실습 도중에 질문있습니다 !!
2
236
1
[실습6-1]MSSQL ERROR-BASED 공격 실습 관련 질문 내용
2
387
1
ORA-12541
1
918
7