에러기반 sql 인젝션
2021. 4. 11. 22:56ㆍ웹 취약점
웹 애플리케이션에 특수문자 ex) 홑 따옴표 등을 입력시 에러메시지가 발생한다면
해당 문자열이 웹서버에 처리된걸 의미하기때문에 sql 취약점이 존재한다고 볼수있음.
실습사이트
www.zixem.altervista.org/SQLi/level2.php?showprofile=4
Zixem-lvl 2
Zix-M Profile. User-ID: 4 Username: ZiX-M Age: 17 good luck. -Zixem
www.zixem.altervista.org
특수문자 삽입시 데이터베이스 에러가 출력됨.
sql인젝션에 취약하다고 진단할수있음.
'웹 취약점' 카테고리의 다른 글
| SQLMAP을 이용한 인젝션 자동화공격 (0) | 2021.04.11 |
|---|---|
| 연산자 기호를 이용한 sql 인젝션 실습 (0) | 2021.04.11 |
| UNION SQL 인젝션 활용 (0) | 2021.04.11 |
| UNION SQL 인젝션 (0) | 2021.04.07 |
| Time 기반 sql 인젝션/실습 (0) | 2021.04.07 |