모의해킹 실무자가 알려주는, SQL Injection 고급 공격 기법 : PART 2

 안녕하세요 크리핵티브님 강의 정말 잘 듣고 있습니다다름이 아니라 궁금한 게 하나 있는데요 Session5. 그룹핑을 활용한 효과적인 데이터 조회 공격 기법에서 MySQL의 Error Based

자동화 도구 제작 관련해서 지식이 전무하기에 너무 공부하고싶습니다.언제쯤 나올 수 있는지 대략적으로라도 알려주실 수 있으신가요 ?

제가 테스트 하고 있는 사이트가 있는데board03' AND (CASE WHEN database() LIKE BINARY 'green%' THEN SLEEP(2) ELSE 0 END)=0 AND '1'='1이것은 에러가 안나고 실행 되는데<br

강의가 대부분 데이터 검색인데 특정 DB에 ROW 추가 저장 삭제 수정 하는 방법은 있나요?

확장자를 jpg 파일로 다운 해보시거나is_file 함수를 없애보시면 될 수도 있습니다.저는 오류가 나길래 위 방법으로 하니 되네용

타임베이스의 공격중에서 MSSQL에서if 조건문을 사용하셨는데제가 직접 해보니 case when은 사용하지 못하던데왜 case when은 사용하지 못하는 건가요??

거의 마지막 부분에서 다중 레코드 반환 쿼리문 작성때union 을 이용하셨는데그냥 select 1, 2 from dual 이런식으로 하면 안 되나요?

쿼리박스 공식 홈페이지에서 더이상 다운로드가 불가능합니다.해당 파일 어디서 다운받아야 하나요?<img src="https://cdn.inflearn.com/public/files/posts/0b25c038-3183-4434-9cc6-08c567c8bb

찾아보니까 left, right는 오라클 내장함수에 존재하지 않아서 사용안된다는데 맞는건가요?

Fatal error: Call to undefined function mssql_connect() in C:\APM_Setup\htdocs\mssql_connect.php on line 3 강의에 나와있는데로 따라해봤는데 전부 똑같이

안녕하세요. 궁금한 사항이 생겨서 또 질문을 남깁니다. 현재 Part2 강의 실습을 보게 되면 각 DBMS(MSSQL,ORACLE,MYSQL)별로 공격을 실행하는데 모의해킹을 진행하면 해당 DBMS가 무엇인지 알 수 없는 상황에서 공격을

안녕하세요. SQL Injection part2를 수강하고 있는 수강생입니다. 해당 교육으로 많은 것을 알게되었고, 처음에 가격이 비싸서 망설였지만 후회없는 강의를 듣고 있습니다. 그룹핑 공격에 대해서 MSSQL과 Oracle DB만 실습