질문이 있습니다

SQL Injection Attack Techniques and Secure Coding Explained by a Simulated Hacking Practitioner: PART 1

[Practice 8-4] Data Inference Techniques (3-2) Practice

Resolved2022-11-23T05:38:28.434Z

201

작성자 없음

0 asked

오라클 blind sql의 경우 자세하게 설명이 안나와 있는데 혹시 테이블 개수 확인 후 테이블 명을 뽑을 때 어떻게 해야되는지 궁금합니다..

모의해킹 인젝션

Answer 1

crehacktive

2022-12-01T11:14:41.048Z

안녕하세요.

답변이 늦어서 죄송합니다.

오라클의 blind 기법과 오라클의 메타데이터 조회 시 테이블 목록화 부분을 조합하여 공격을 해보시면 목록화가 가능합니다. 이에 관련해서는 혼자 응용하여 실습하는 것이 좋습니다.

계속 실습해보시다가 안되면 질문 또 남겨주세요~ㅎ

컬럼명 기반으로 테이블 개수를 출력

2023-02-23T06:40:59.842Z

499

외부 자료 학습중 질문사항-메타데이터 추출 불가한 상황

2023-02-20T08:48:22.204Z

477

텍스트 인코딩 한국어

2023-02-16T13:55:49.619Z

610

강의랑 관련없는 내용이지만

2023-02-15T14:15:05.007Z

525

왜 취약점이 존재한다고 판단할 수 있는지 궁금합니다.

2023-01-28T06:45:07.482Z

553

스프링을 배우는 게 나중에 웹 취약점 진단에 도움이 될까요?

2023-01-24T14:04:41.177Z

618

Fatal error

2023-01-08T13:29:41.325Z

697

코드에 있는 이상한 노란박스

2023-01-08T13:25:16.057Z

1795

Parse error 마지막 부분 에러

2023-01-08T13:22:20.281Z

450

microsoft machine leraning server 구성 요소 오프라인 설치

2023-01-08T12:57:11.631Z

697

실무에서의 버프스위트 사용이 궁금합니다!

2023-01-07T10:58:49.962Z

370

sql injection이 왜 위협적인 공격인지 궁금합니다.

2022-12-28T13:40:45.845Z

458

union 공격 시 최적화 방법 (게시글 상세보기)

2022-12-26T13:16:02.327Z

258

한글은 비트추론할때 어떻게 해야하나요?

2022-11-21T08:52:48.420Z

231

[SQL 인젝션에 대한 이해] - "검색 기능에 대한 올바른 취약점 점검 방법" 강의 내용에 대해서 질문입니다.

2022-11-18T16:49:18.334Z

738

로그인 버튼

2022-11-18T06:31:56.609Z

284

php+mssql 연동

2022-11-15T12:28:58.778Z

447

취약점 실습 에러가 안나요

2022-11-05T06:03:15.982Z

237

php 기반 로그인 기능 제작 관련해서 질문드립니다.

2022-11-02T09:41:07.909Z

365

[실습 7-4, 7-5, 7-6] MySQL, MSSQL, Oracle union based 공격 실습 강의 이후 상세보기에서 순차적 데이터 호출 실습 질문

2022-10-29T15:41:34.013Z

313

[실습2-1] 취약점 분석 실습 도중에 질문있습니다 !!

2022-10-26T11:07:10.555Z

222

[실습6-1]MSSQL ERROR-BASED 공격 실습 관련 질문 내용

2022-10-23T11:02:06.019Z

372

ORA-12541

2022-10-21T12:39:12.945Z

895

apache monitor is already started

2022-10-19T12:41:17.326Z

547