기분 굿. ♨ SQL Injection 1 ♨ 비밀 데이터를 찾아내라! 1) 검색 기능 이해, SQL Injection 가능한지 확인 2) 서버 사용 컬럼 개수 3) 화면에 노출되는 컬럼 위치 찾기 4) DB 명 찾기 5) 테이블 명 찾기 6) 컬럼 명 찾기 7) 데이터 추출 1) 사이트 검색 기능 이해, SQL Injection 가능성 확인 a만 검색해도 a가 포함된 id를 모두 색출함LIKE 구문을 사용 중이란 것을 알 수 있음. SELECT _________ FROM _______ WHERE id LIKE '%___%'; 저 구문에 맞는 SQL Injection 확인 코드는a%' and '1%'='1 위의 코드를 검색할 시,결과적으로 이런 구문을 완성시키게 된다.WHERE id ..
