| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
| 31 |
- 보안 스터디
- Bandit
- OverTheWire
- IR
- 해킹 스터디
- 해킹
- linux
- 리눅스
- 워게임
- cert
- CTF
- Cross-Site Scripting
- 해커
- 블루팀
- 정보보안
- Cyber Security
- TryHackMe
- SoC
- 정보보호
- 보안 관제
- THM
- XSS
- 모의해킹
- Blue Team
- Web
- write-up
- 리눅스 기초
- web hacking
- http
- 사이버 보안
- Today
- Total
목록SQL (3)
AnbyMata의 해킹 노트
[THM] SQL Injection - EP.3 (Task 6~10). 完
TryHackMe - "SQL Injection". Task 6~10. Write-up + Extra Study!출처: https://tryhackme.com/room/sqlinjectionlm SQL InjectionLearn how to detect and exploit SQL Injection vulnerabilitiestryhackme.com [6] Blind SQLi - Authentication BypassBlind SQL Injection- In-Band SQLi와 달리, 공격 결과를 화면에서 직접 확인할 수 없음- 에러 메시지가 비활성화되어 있어 공격의 성공 여부 및 피드백을 받을 수 없음- 에러 메시지가 안 보일 뿐, SQL Injection 취약점은 여전히 존재함- 에러 메시지가 아닌..
[THM] SQL Injection - EP.2 (Task 4~5)
TryHackMe - "SQL Injection". Task 4~5. Write-up + Extra Study!출처: https://tryhackme.com/room/sqlinjectionlm SQL InjectionLearn how to detect and exploit SQL Injection vulnerabilitiestryhackme.com [4] What is SQL Injection?SQL Injection- 사용자 입력값이 그대로 SQL query에 포함되면서 의도하지 않은 SQL 명령이 실행되는 취약점- 입력값 검증 미흡으로 인하여 주로 발생 (Input Validation 부재)- 인증 우회, 비공개 데이터 열람, DB 조작 등을 가능하게 함 SQL Injection 기본 동작- 1. ..
[THM] SQL Injection - EP.1 (Task 1~3)
TryHackMe - "SQL Injection". Task 1~3. Write-up + Extra Study!출처: https://tryhackme.com/room/sqlinjectionlm SQL InjectionLearn how to detect and exploit SQL Injection vulnerabilitiestryhackme.com [1] BriefSQL Injection- SQL (Structured Query Lanuage) Injection, 줄여서 "SQLi" 라고도 함- Web Application의 데이터베이스 서버를 대상으로 악의적인 쿼리를 실행하게 만드는 공격- 공격자는 개인 정보나 데이터를 탈취, 삭제, 변조 할 수 있음- 로그인 등의 인증을 우회하여 마이페이지나 관리자..