정보보안/WebHacking
2023. 7. 29.
[정보보안][웹해킹] DVWA를 통한 Blind SQL Injection
1. Blind SQL Injection이란? 쿼리의 결과를 참과 거짓으로만 출력할 때 사용 출력 내용이 참과 거짓밖에 없으므로 데이터베이스의 내용을 추측하여 쿼리를 조작한다. 2. DVWA Exploit DVWA 설치는 이곳 https://walk-cat-dev.tistory.com/119 [정보보안][웹해킹] DVWA를 통한 SQL Injection 1. SQL Injection 방법 1. 주석의 활용 - MySQL, MariaDB : #을 주석으로 사용 - Oracle, MS-SQL : --을 주석으로 사용 2. where 조건절이 참이 되도록 만듦 - --> '참'은 모든 데이터를 의미함 ex) id='admin' and pw=''or 1=1 # walk-cat-dev.tistory.com 1. ..
![[정보보안][웹해킹] DVWA를 통한 Blind SQL Injection](http://i1.daumcdn.net/thumb/C450x300/?fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2Fptdqa%2FbtsplpPlD2z%2FAAAAAAAAAAAAAAAAAAAAABYcKP5f0ZgtW_GIPCOnx1g32E8HrS42hY0NoGTyteAw%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1756652399%26allow_ip%3D%26allow_referer%3D%26signature%3DBdZzQHTN%252FymQ4KZSVb7C70NS268%253D)
![[정보보안][웹해킹] DVWA를 통한 SQL Injection](http://i1.daumcdn.net/thumb/C450x300/?fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdna%2FHRUtc%2FbtsoXxUIXmI%2FAAAAAAAAAAAAAAAAAAAAAIoFQn6S1yBD4yPoUzqMY_KCXkn1_J_4Z8wt4NP9iNwf%2Fimg.png%3Fcredential%3DyqXZFxpELC7KVnFOS48ylbz2pIh7yKj8%26expires%3D1756652399%26allow_ip%3D%26allow_referer%3D%26signature%3Dlt6joZotu9Dx%252F%252BkgyB51wDwsvSE%253D)