프로그램 개발 및 보안

문제 28번 - frankenstein query : select id,pw from prob_frankenstein where id='frankenstein' and pw=''

문제 27번 - blue_dragon query : select id from prob_blue_dragon where id='' and pw=''

문제 26번 - red_dragon query : select id from prob_red_dragon where id='' and no=1

문제 25번 - green_dragon query : select id,pw from prob_green_dragon where id='' and pw=''

문제 24번 - evil_wizard query : select id,email,score from prob_evil_wizard where 1 order by

문제 23번 hell_fire query : select id,email,score from prob_hell_fire where 1 order by

문제 22번 - dark_eyes query : select id from prob_dark_eyes where id='admin' and pw=''

문제 21번 - iron_golem query : select id from prob_iron_golem where id='admin' and pw=''

Blind SQL Injection - SQL 쿼리의 결과가 보이지 않은 상황 - 참일 때와 거짓일 때 다른 결과를 나오게 유도해야한다. - 참이 나올때의 데이터 1개를 저장해서 데이터 전체를 찾을 때까지 브루트포싱한다. (브루트 포스란? 무차별 대입 공격으로 조합 가능한 모든 문자열을 하나씩 대입해 보는 방식으로 암호를 해독하는 방법.) - Error Based SQL과 Time Based SQL로 나뉨 Error Based SQL Injection - 에러가 나오는지 여부에 따라 참 거짓 구분 - SQL 구문에 sql 쿼리를 보낼 때 에러가 발생하면 에러 문구를 출력시킴 - 다른 컴퓨터 언어의 조건문과 같은 조건문 함수를 이용 - if(조건문 ,참일 때 반환값, 거짓일 때 반환값) - 참일 때 반환값..

문제 20번 - dragon query : select id from prob_dragon where id='guest'# and pw=''