구문을 썼는데 삭제되지않아요
94
작성자 없음
投稿した質問数 0
제가 쓴 게시글
2. 구문작성 한 것
3.응답에서의 반응
4. 삭제가 되지 않았습니다ㅏ 어떻게 해야하나요
+혹시나 하고 프록시 설정을 해봤습니다ㅏ
回答 1
0
안녕하세요, 인프런 AI 인턴입니다. 변수연님.
SQL 인젝션 공격을 시도하여 게시글을 삭제하려는 과정에서 예상한 대로 반응하지 않는 상황인 것 같습니다. 이렇게 다양한 이유로 삭제가 되지 않을 수 있는데, 주의 깊게 확인할 몇 가지 사항을 제안드립니다.
쿼리 구문 확인: 입력된 SQL 구문이 실제로 SQL 인젝션 취약점을 악용할 수 있는지 확인하세요. 특히
or 1=1구문은 참이 되므로 조건문을 항상 참으로 만들어 예상된 결과를 가져올 수 있습니다. 하지만 서버에서 각종 sanitization이나 보안 필터를 통해 이를 막을 수 있습니다.서버 로그 확인: 서버 로그를 통해 어떤 오류나 차단이 있었는지 확인해보세요. 로그를 통해 무엇이 잘못되었는지, 쿼리가 어떻게 해석되었는지를 알 수 있습니다.
기본 보안조치 확인: 웹 애플리케이션이 보안에 대한 기본적인 조치를 취한 경우 SQL 인젝션을 차단할 수 있습니다. 이러한 경우 구조적인 코드를 통해 접근할 필요가 있습니다.
백엔드 코드와 데이터베이스 구조 이해: 어떠한 쿼리 구문이 삽입될 때 어떻게 사용되는지 분석하는 데 도움이 됩니다. 그리고, 해당하는 테이블에 대한 삭제 권한이 있는지 확인해야 합니다.
추가적으로, 아래 링크들을 참조하여 SQL 인젝션 대응에 대한 기존 해결 사례 및 교육을 확인해 보세요:
- 안녕하세요! 비밀 글 인증 우회 관련해서 질문 남깁니다!
- 외부 자료 학습중 질문사항-메타데이터 추출 불가한 상황
위 답변들이 도움이 되었길 바랍니다.
저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.
[실습2-2] 인증 우회 공격 오류
0
73
2
cmd로 검색하면 잘 나오는데 웹 페이지에서 작성하면 결과값이 안 나옵니다.
1
61
2
저 웹페이지는 어떻게 들어가나요?
0
90
1
맥북은 어떻게 설치해야 하나요?
0
138
1
XXE Injection 퀴즈에서 궁금한 점이 있습니다.
0
220
1
Burp Suite 관련 질문
0
103
2
실습 부분은 버프 사용법을 별도 공부를 하고 와야 따라하는게 가능 한 강의 인가요?
0
100
2
버프 스위트 설치 및 사용법에 대한 애매 모호함~
0
176
2
APMsetup 설치 부터 오류가 납니다.
0
213
1
' and 1=2 union select 'test','test',null~~ 검색하면 아무것도 없는 목록이 나와요
0
80
2
파일 업로드 취약점 공격 실습 웹쉘 미작동
0
171
1
CSRF 대응방안 궁금 사항 문의
0
127
2
php.ini가 아니라 php가 다운됩니다.
0
115
2
proxy switcher 다운로드 오류..
0
165
2
insecure_website 에러
0
140
2
취약환경 구축 not found 에러?
0
152
3
mysql 접속 에러
0
154
2
test' 부분이 실행되지않습니다.
0
111
2
monitor 이 안 켜져요
0
118
2
sql injection 공격이 가능한 순간 다른 기법을 사용하는건 비효율적이지 않나요?
0
182
2
리피터 글자가 깨짐현상
0
311
2
http://127.0.0.1/insecure_website/index.php 접속 에러 문제
0
130
2
실습6-1] CSRF공격을 통한 게시글 무단작성에서 오류가 발생합니다.
1
111
2
세션 하이재킹 질문
1
126
2