'인증우회' 태그의 글 목록

[기록일지] 📚 05주차 (🔓Authentication Bypass)

인증 (Authentication) Bypass with SQL Injection SQL Injection SQL Injection이란? 말 그대로 SQL 질의문을 삽입하여 서버 측에서 준비된 SQL 질의문을 변조하는 공격을 의미한다. 사용자가 입력하는 입력값에 대해 검증을 제대로 하지 않는 취약점을 가지고 있으면 SQL문을 끼워 넣을수 있다는 것이다. 공격자가 입력창에 악의적으로 SQL 문을 끼워넣어 공격하는 것이 바로 SQL Injection이다. SQL문을 입력창에 적으면 무엇을 할 수 있기에 이것을 공격이라고 할까? 요청을 처리하는 과정에서 필요한 데이터가 보관된 DB가 존재하고, 요청에 따라 해당 DB를 CRUD(저장,조회,수정,삭제)하는데 필요한 SQL Query가 준비되어있다. 좀 더 자세히..

모의 해킹 스터디/모의 해킹 - 기록일지 2023.11.23

내 블로그 - 관리자 홈 전환	`Q` `Q`
새 글 쓰기	`W` `W`

글 수정 (권한 있는 경우)	`E` `E`
댓글 영역으로 이동	`C` `C`

이 페이지의 URL 복사	`S` `S`
맨 위로 이동	`T` `T`
티스토리 홈 이동	`H` `H`
단축키 안내	`Shift` + `/` `⇧` + `/`

📓 Codegear_Archive

인증우회 1

티스토리툴바

단축키

내 블로그

블로그 게시글

모든 영역