모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2대시보드

강의가 대부분 데이터 검색인데 특정 DB에 ROW 추가 저장 삭제 수정 하는 방법은 있나요?

확장자를 jpg 파일로 다운 해보시거나is_file 함수를 없애보시면 될 수도 있습니다.저는 오류가 나길래 위 방법으로 하니 되네용

타임베이스의 공격중에서 MSSQL에서if 조건문을 사용하셨는데제가 직접 해보니 case when은 사용하지 못하던데왜 case when은 사용하지 못하는 건가요??

거의 마지막 부분에서 다중 레코드 반환 쿼리문 작성때union 을 이용하셨는데그냥 select 1, 2 from dual 이런식으로 하면 안 되나요?

쿼리박스 공식 홈페이지에서 더이상 다운로드가 불가능합니다.해당 파일 어디서 다운받아야 하나요?

찾아보니까 left, right는 오라클 내장함수에 존재하지 않아서 사용안된다는데 맞는건가요?

Fatal error: Call to undefined function mssql_connect() in C:\APM_Setup\htdocs\mssql_connect.php on line 3 강의에 나와있는데로 따라해봤는데 전부 똑같이 안되네요... 혹시 설치하신 가상머신 파일좀 받을 수 있을까요...ㅠㅠ

안녕하세요. 궁금한 사항이 생겨서 또 질문을 남깁니다. 현재 Part2 강의 실습을 보게 되면 각 DBMS(MSSQL,ORACLE,MYSQL)별로 공격을 실행하는데 모의해킹을 진행하면 해당 DBMS가 무엇인지 알 수 없는 상황에서 공격을 수행하는데 혹시, DBMS 에러페이지 확인, 포트스캔 이 외의 방법으로 해당 웹 어플리케이션이 사용하고 있는 DBMS 종류를 추측하는 방법이 있을까요? 답변 부탁드립니다 ㅠㅠ

안녕하세요. SQL Injection part2를 수강하고 있는 수강생입니다. 해당 교육으로 많은 것을 알게되었고, 처음에 가격이 비싸서 망설였지만 후회없는 강의를 듣고 있습니다. 그룹핑 공격에 대해서 MSSQL과 Oracle DB만 실습하셔서 MYSQL 에 대해 실습하는 도중 질문사항이 있어 글 남깁니다. 일단, 해당 페이지에서 DBMS 에러를 보여주고 있기때문에 error-based 기반으로 진행했습니다. sub_ski.php?pidx=a 라고 입력했을 경우 db에러 발생 이제 sub_ski.php>pidx=(select group_concat(schema_name) from information_schema.schemata)을 입력했을 경우 에러 페이지에서 스키마 네임이 보여줘야하는데 에러페이지가 안뜨고 200 정상 페이지가 떴습니다. 이럴 경우에는 무엇 때문에 정상 페이지가 나타난 것이고, error-based로는 공격이 안되는건지 궁금합니다! **union-based 기법도 공격이 가능하여 해당 기반으로 공격은 하였으나 error-based이 되는지 유무가 궁금합니다!