[5 WEEK] SQL Injection
2024. 6. 7. 13:44ㆍ정보보안 및 해킹/Normaltic's 취업반 강의
SQL Injection
DB를 공략하는 공격
SQL 쿼리문에 공격자가 원라는 쿼리문을 주입하는(Inject) 공격
확인 방법
' and '1'='1
' or '1'='1
인증 우회
Brute Force
무작위 대입 / 사전대입 공격
인증 건너뛰기
1, 2, 3처럼 단계별로 진행되어야 하는 인증 과정이라면 1번에서 바로 3번으로 건너뛰는 등의 공격
'정보보안 및 해킹 > Normaltic's 취업반 강의' 카테고리의 다른 글
| [9 / 10 WEEK] XSS (0) | 2024.06.25 |
|---|---|
| [4 WEEK] Burp Suite 기능 (0) | 2024.06.06 |
| [3 WEEK] LOGIN, Cookie, Session, Session ID (0) | 2024.06.06 |
| [2 WEEK] Database의 구조, SQL Syntax (0) | 2024.06.06 |
| [1 WEEK] Web Server, WAS, DB (0) | 2024.06.06 |