SQL Injection 순서 정리

1. SQL injection vulnerability in WHERE clause allowing retrieval of hidden data 

SQL인젝션 원리..?

2. SQL Injection allowing login bypass

SQL인젝션으로 비밀번호 안 쓰고 로그인하기

3. SQL injection UNION attack, determining the number of columns returned by the query

기존 쿼리가 몇 개의 데이터를 반환하나 확인하기

4. SQL injection UNION attack, finding a column containing text

기존 쿼리의 반환 값의 타입 파악하기

5. SQL injection UNION attack, retrieving data from other tables

기존 쿼리의 반환 값을 파악해서 UNION으로 원하는 데이터 출력하는 방법

6. SQL injection UNION attack, retrieving multiple values in a single column

UNION과 ~를 이용해서 하나의 컬럼에 여러 데이터를 출력하는 방법

7. SQL injection attack, querying the database type and version on MySQL and Microsoft

테이블 이름 모를 때 서버의 버전이나 데이터베이스 타입 알아내기

8. SQL injection attack, listing the database contents on non-Oracle databases

오라클 데이터베이스가 아닐 때, 데이터베이스들 출력하는 방법

9. Blind SQL injection with conditional responses

쿼리를 통해 웹 사이트에서 유저를 파악하여 특수한 표현을 보낼 때, 쓰는 방법

10. Blind SQL injection with conditional erros

쿼리에러 시 500 Error가 뜰 때, 쓰는 방법

11. Visible error-based SQL injection

에러문이 뜰 때 쓰는 SQL인젝션

12. Blind SQL injection with time delays and information retrieval

Blind상황이고, SQL인젝션을 해도 아무 반응이 없을 때, Sleep을 통해서 응답이 늦게 오는 특징을 이용한 SQL인젝션 방법

13. OAST

외부서버를 통해 응답을 받는 SQL인젝션

14. SQL injection with filter bypass via XML encoding

서버가 XML로 데이터를 받고, WAF로 막힐때, XML인코딩을 통해 우회해서 SQL인젝션 일으키는 방법

15. Second-order SQL injection

쿼리를 저장한 뒤, 쿼리를 불러옴으로써 SQL인젝션을 발생시키는 방법

16. SQL injection을 예방해보자

SQL 발생을 막는 코드