[5 WEEK] SQL Injection
2024. 6. 7. 13:44ㆍ정보보안 및 해킹/Normaltic's 취업반 강의
SQL Injection
DB를 공략하는 공격
SQL 쿼리문에 공격자가 원하는 쿼리문을 주입하는(Inject) 공격
확인 방법
' and '1'='1
' or '1'='1
인증 우회
Brute Force
무작위 대입 / 사전대입 공격
인증 건너뛰기
1, 2, 3처럼 단계별로 진행되어야 하는 인증 과정이라면 1번에서 바로 3번으로 건너뛰는 등의 공격
'정보보안 및 해킹 > Normaltic's 취업반 강의' 카테고리의 다른 글
[11 WEEK] XSS Example, XSS Protection (0) | 2024.07.05 |
---|---|
[9 / 10 WEEK] XSS (0) | 2024.06.25 |
[4 WEEK] Burp Suite 기능 (0) | 2024.06.06 |
[3 WEEK] LOGIN, Cookie, Session, Session ID (0) | 2024.06.06 |
[2 WEEK] Database의 구조, SQL Syntax (0) | 2024.06.06 |