![[웹해킹] SQL INJECTION 공격 종류 (In band / blind / out of band )](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcKxXPb%2FbtsMBUZVG8t%2FjQNkxzPSOUjuWf6LEs8YRK%2Fimg.png)
[웹해킹] SQL INJECTION 공격 종류 (In band / blind / out of band )Security/Secure Coding2024. 2. 21. 14:35
Table of Contents
● SQL INJECTION 공격 종류
○ IN-BAND SQL INJECTION
가장 일반적인 SQL injection으로 같은 통신 채널을 사용하여 공격 코드를 주입하고 결과를 수집할 수 있을때 수행하는 공격
- Error based SQL injection : 쿼리를 조작하여 에러를 발생시키고 에러 메세지를 분석하여 정보를 수집하는 공격
- Union based SQL injection : 두개 이상의 SELECT 구문을 사용해 연접하여 추가정보를 포함하도록 하는 공격
○ BLIND SQL INJECTION
인벤드 SQL 인젝션과 달리 직접적인 결과 수집이 어려울 경우 사용하는 공격 기법
- Bolean based SQL injection : 쿼리의 참/거짓에 따른 응답의 변화를 통해 정보를 유추하는 공격
- Time based SQL injection : 쿼리에 시간 지연 구문을 추가하고 처리 소요시간에 따라 정보를 유추하는 공격
○ Out of Band SQL INJECTION
데이터베이스 서버와 공격자 사이에 별도의 통신 채널을 사용하여 서버가 공격자로 정보를 송신하도록 하는 공격
반응형
'Security > Secure Coding' 카테고리의 다른 글
| 간편 로그인의 종류와 보안 위협 (SSO, OAuth, OIDC) (0) | 2025.04.15 |
|---|---|
| [DREAMHACK 워게임] 웹해킹_command-injection-1 문제풀이 (1) | 2023.11.24 |
| [DREAMHACK 워게임] 웹해킹_simple_sqli 문제풀이 (0) | 2023.11.24 |
| [DREAMHACK 워게임] 웹해킹_CSRF-2 문제풀이 (2) | 2023.11.24 |
| [DREAMHACK 워게임] 웹해킹_xss-2 문제풀이 (0) | 2023.11.24 |
| [DREAMHACK 워게임] 웹해킹_XSS문제 풀이 (0) | 2023.11.24 |
@염염 :: 왕감자
공부하고 정리하는 기록모음
![[DREAMHACK 워게임] 웹해킹_command-injection-1 문제풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2F3B26q%2FbtsASuRB7VI%2FPUYuAgcTKSV9goFIxYQqo1%2Fimg.png)
![[DREAMHACK 워게임] 웹해킹_simple_sqli 문제풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbUF4n1%2FbtsAM4gl6oj%2FoEF1k29XjlsU5a6S2D6r1K%2Fimg.png)
![[DREAMHACK 워게임] 웹해킹_CSRF-2 문제풀이](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FOtN9A%2FbtsARW1AnCG%2FpCjBkXkw1IKV3a3v97KMz0%2Fimg.png)