SQL injection 실습 / Blind SQL injection

Blind SQL injection① SELECT 쿼리 실행시의 취약점을 이용한다② DB내의 정보를 유출시킨다 실습을 위해서 DB와 SQL injection취약점이 존재하는 사이트를 하나 만들겠습니다 [ http://192.168.6.123/view.php ]123456789101112131415161718Colored by Color Scriptercs [ mysql DB 및 테이블 생성 ] 생성한 Table: anews , fnews, news [ 익혀야할 개념 ]* UNION 연산자mysql> Query1 union Query2 쿼리1과 쿼리2의 결과를 합해서 출력한다[ 조건1 ] 쿼리1과 쿼리2의 사용하는 쿼리문은 같아야합니다 ( ex) SELECT * ... union SELECT * ... )..

2017.09.05