[실습2-1] 취약점 분석 실습 도중에 질문있습니다 !!
idx 와 title 를 이용하여 참 거짓 판단하는 조건문 말고 참이면 정상출력되고 거짓이면 에러 발생하는 방법 직접연구해보라구 하셨는데요 !
에러대신 sleep 함수로 참 거짓 판별해도 괜찮은건가요 ? 에러가 뜨는 방법은 고민해두 안나와서요 ㅜㅜ..
부족한질문에 답변 미리 감사드립니다..
board/mysql/index.php?sort_column=(case when 1=2 then idx else sleep(5) end)
Answer 1
1
안녕하세요.
시간 지연도 하나의 방법이 될 순 있습니다.
그러나, DBMS가 MySQL일 경우에 해당하며,
MSSQL과 ORACLE일 경우는 다른 방법을 고민 해봐야겠죠 ㅎ
물론, MSSQL과 ORACLE도 시간 지연도 가능하긴하지만 추천하지는 않습니다.
0
강사님 ㅜㅜ
mysql 같은 경우는
(case when 1=2 then 1 else (select 1 union select 2) end)&sort=desc
union 으로 참일땐 1행으로 정상결과 뜨고
1=2 거짓일때는 select2 구문으로 행 반환 2이상이라 오류 구문뜨는것 체크했는데요 !
oracle 이나 mssql 에서는 힘든 방법인가요 ? 오라클은 같은 구문을써도 테이블 명을 달라구 하네요..!
어렵네요 ㅠㅠ..
0
맞습니다. 이런 방식으로 접근하시면 해결책을 찾으실거에요 ㅎ
강의 내용 중에도 있긴한데 오라클은 select 절 사용시 반드시 from절을 요구합니다.
때문에 dual이라는 더미 테이블을 사용해주셔야 합니다.
컬럼명 기반으로 테이블 개수를 출력
2
499
1
외부 자료 학습중 질문사항-메타데이터 추출 불가한 상황
1
477
1
텍스트 인코딩 한국어
1
610
1
강의랑 관련없는 내용이지만
1
525
2
왜 취약점이 존재한다고 판단할 수 있는지 궁금합니다.
2
553
1
스프링을 배우는 게 나중에 웹 취약점 진단에 도움이 될까요?
2
618
1
Fatal error
1
697
1
코드에 있는 이상한 노란박스
1
1795
1
Parse error 마지막 부분 에러
1
450
1
microsoft machine leraning server 구성 요소 오프라인 설치
1
697
1
실무에서의 버프스위트 사용이 궁금합니다!
1
370
1
sql injection이 왜 위협적인 공격인지 궁금합니다.
2
458
1
union 공격 시 최적화 방법 (게시글 상세보기)
2
258
1
질문이 있습니다
1
201
1
한글은 비트추론할때 어떻게 해야하나요?
1
231
1
[SQL 인젝션에 대한 이해] - "검색 기능에 대한 올바른 취약점 점검 방법" 강의 내용에 대해서 질문입니다.
1
738
2
로그인 버튼
1
284
1
php+mssql 연동
1
447
1
취약점 실습 에러가 안나요
1
237
1
php 기반 로그인 기능 제작 관련해서 질문드립니다.
1
365
3
[실습 7-4, 7-5, 7-6] MySQL, MSSQL, Oracle union based 공격 실습 강의 이후 상세보기에서 순차적 데이터 호출 실습 질문
1
313
1
[실습6-1]MSSQL ERROR-BASED 공격 실습 관련 질문 내용
2
372
1
ORA-12541
1
895
7
apache monitor is already started
1
547
1