'Prepared Statement' 태그의 글 목록

[기록일지] 📚 08주차 (💉SQLi - Find Vuln Point / 대응 방안)

SQL Injection Advanced Ver. SQL Injection Vuln Point 앞서서 공부했던 SQLi를 보면 '어디에(Where)', '어떤 방법으로(How)' 공격하면되는지를 알려준 상태에서 진행되었다. 하지만 실무에서는 이렇게 대놓고 "여기가 이런 취약점이 있으니 뚫으시면 됩니다.~" 하고 친절하게 알려주지 않을 것이다. 그래서 공부할 때부터 취약점을 찾는 방법을 연습해야 한다. 우선적으로 서비스를 이용해보고, 그 과정에서 이동되는 페이지와, 오고가는 패킷(Packet)을 분석해볼 필요가 있다. 이것이 중요한 이유는 다음과 같다. 일단. 서비스를 직접 이용해보지 않는다면? 어떻게 구동되고 있는지 알 길이 없다. 어떤식으로 이루어져 있는지 알아보기 위해서는 직접 이용해보는게 BEST ..

모의 해킹 스터디/모의 해킹 - 기록일지 2023.12.14

📓 Codegear_Archive

Prepared Statement 1

티스토리툴바