AJAX ? AJAX = HTML + JavaScript + JSON JSON 웹 서버와 데이터를 주고받을때 데이터를 표현하는 방법, 자바스크립트 형식으로 객체를 표현 jQuery 자바스크립트 라이브러리 중 하나, 클라이언트에서 스크립트 언어를 사용할 때 이를 단순화하고 AJAX 기능도 제공 난이도 하 sqli_10-1.php 페이지는 개발자 도구 또는 /var/www/bWAPP/sqli_10-1.php를 통해 title변수를 사용한 다는 것을 확인할 수 있었다.
GET 메소드를 이용하는 것을 보아, URL에 변수 값이 노출이 되는것을 확인할 수 있었다. AJAX 기술을 활용해 Search 하는 기능이 존재하지 않지만, Search를 클릭하지 않고도 검색결과가 뜨는 것을 확인할 수있다. ' or 1=1# 쿼리를 통해 모든 자료를 출력할 수 있었다.
데이터 테이블 명을 알기 위해 UNION SELECT 구문을 사용해야 되지만, 구문을 사용할려면 , 기존 쿼리에서 호출하는 칼럼 수와 일...
#
AJAX
#
beebox
#
SQLInjection
원문 링크 : SQL 인젝션 - AJAX/JSON/jQuery
![webhacking.kr 47 [150]](https://mblogthumb-phinf.pstatic.net/MjAyMDAzMjNfMzcg/MDAxNTg0OTM0MDEwNDU3.KlTuUhNHXUlX8r4eVBGq8IMp-137qUkCkWPUIsccQuMg.jod84Jn6e-E_QuJuYzZ-QHjPSKkpUcZPmbYj_YmBTYYg.PNG.ster098/image.png?type=w2)
![[Security Word] - 스니핑(Sniffing)](https://mblogthumb-phinf.pstatic.net/MjAyMDA1MTZfMTY4/MDAxNTg5NjE1MzE5MTY3.y9IozJ8B7nT0aCn3MsA8pJXAoQOlA6onfyx5EWPvIckg.pjFckrPxHnFaGCXIJCMQd0VAlyCqsvIPvnZ8-90Vrrgg.PNG.ster098/image.png?type=w2)
![[FTZ] - level12 /buffer overflow/RTL/ASLR](https://mblogthumb-phinf.pstatic.net/MjAyMDA2MDJfNSAg/MDAxNTkxMDc2NjcxMzg5.U60Qbz-k2Y-vKyBXeW8K6hcPKWm2Haw1k8hrWxrLnUwg.a7sR66kXeC4--yRd1dF1sxYNCo1Kctp0ka9RBs1Ss0gg.PNG.ster098/image.png?type=w2)