Web Hacking Advanced
[dreamhack] error based sql injection
개념정리Error based sql injection에 대해서 알아보자. ○ Error based sql injectionError based SQL Injection은 에러를 발생시켜서 데이터베이스 및 운영 체제의 정보를 획득하는 공격 기법이다. Error based SQLi는 쿼리 실행 결과로 에러가 발생했을 경우, 에러가 화면에 출력되는 시나리오에서 발생할 수 있는 취약점이다. 만약, 애플리케이션에서 발생하는 에러를 이용해 공격하려 한다면 문법 에러와 같이 DBMS에서 쿼리가 실행되기 전에 발생하는 에러가 아닌 런타임 (Runtime) 시점에 발생해야한다. 즉, 쿼리가 실행되고 나서 발생하는 에러(논리적 에러)가 필요하다. 대표적으로 mysql에서는 ExtractValue()를 이용해서 Error ..
