[웹해킹] SQL INJECTION 공격 종류 (In band / blind / out of band )Security2024. 2. 21. 14:35
Table of Contents
● SQL INJECTION 공격 종류
○ IN-BAND SQL INJECTION
가장 일반적인 SQL injection으로 같은 통신 채널을 사용하여 공격 코드를 주입하고 결과를 수집할 수 있을때 수행하는 공격
- Error based SQL injection : 쿼리를 조작하여 에러를 발생시키고 에러 메세지를 분석하여 정보를 수집하는 공격
- Union based SQL injection : 두개 이상의 SELECT 구문을 사용해 연접하여 추가정보를 포함하도록 하는 공격
○ BLIND SQL INJECTION
인벤드 SQL 인젝션과 달리 직접적인 결과 수집이 어려울 경우 사용하는 공격 기법
- Bolean based SQL injection : 쿼리의 참/거짓에 따른 응답의 변화를 통해 정보를 유추하는 공격
- Time based SQL injection : 쿼리에 시간 지연 구문을 추가하고 처리 소요시간에 따라 정보를 유추하는 공격
○ Out of Band SQL INJECTION
데이터베이스 서버와 공격자 사이에 별도의 통신 채널을 사용하여 서버가 공격자로 정보를 송신하도록 하는 공격
반응형
'Security' 카테고리의 다른 글
[네이버 클라우드] NAVER CLOUD PLATFORM, HANDS-ON LAB 후기 (4) | 2024.03.18 |
---|---|
[네트워크 보안] IDS와 IPS 차이점 (+HIDS,NIDS 차이점) (0) | 2024.02.20 |
[가명정보 활용 종합지원플랫폼] 사이버훈련장 사용방법 및 오류해결방법 (로그인 안 될 때, 와이파이 연결 안될 때 ) (1) | 2024.01.08 |
[DREAMHACK 워게임] 웹해킹_command-injection-1 문제풀이 (1) | 2023.11.24 |
[DREAMHACK 워게임] 웹해킹_simple_sqli 문제풀이 (0) | 2023.11.24 |
[DREAMHACK 워게임] 웹해킹_CSRF-2 문제풀이 (2) | 2023.11.24 |
@염염 :: 왕감자
공부하고 정리하는 기록모음