SQL 인젝션1 기본 Sql Injection 공부 ① 논리적 에러를 이용하는 SQL Injection SQL Injection의 기본적인 기법으로 ‘ 를 통해 에러를 확인하고, or 1=1 등의 논리적 에러를 통해 시스템 권한체크를 우회하는 기법이다. 예. SELECT * FROM user_data WHERE last_name = 'Your Name' or '1=1' ② 쿼리 가능 여부를 이용하는 Blind SQL Injection 악의적인 문자열 삽입대신 쿼리 결과(참 혹은 거짓)에 따라 정보를 취득하는 기법이다. 아래 예1를 보면 id=5 다음에 and 1=1을 삽입하였고 이는 where id=5 and 1=1 로 이해될 것이다. 즉 id=5(참) and 1=1(참)이기 때문에 page.php?id=5 와 동일한 페이지가 보일 것이다. 예1. htt.. 2009. 4. 30. 이전 1 다음
