난이도 하 GET방식은 URL에 변수에 입력된 데이터값이 그대로 노출되지만,POST 메서드로 HTTP 연결 요청을 보낼 경우 URL에 노출되지 않는다. 그러나 검색란에 사용되는 변수가 취약하므로, SQL쿼리를 입력하면 취약점 여부를 확인할 수 있다.
기타 인젝션 공격 - SSI 인젝션 SSI(Servr-Side Includes) ?SSI는 HTML 페이지의 전체 코드를 수정하지 않고 공통 모듈 파일... blog.naver.com https://blog.naver.com/ster098/221885072665 POST/Search 파트에서는 GET방식과 매우 유사하다.
그러므로 GET/Search에서 했던 과정까지는 다 수행했던 가정하에 진행했다. 알아낸 사용자계정정보를 통해 2차 공격을 시도할 수 있다.
해시값으로 변환된 비밀번호를 평문으로 변환하여 사용자 계정을 탈취한다. 참고 해시값(6885858486f31043e5839c735d99457f045affd0)을 'sha1' 타입을 ...
#
beebox
#
POST
#
SQLInjectin
원문 링크 : SQL 인젝션 - POST/Search
![[DataBase, DB] - PHP와 Mysql의 동작원리](https://mblogthumb-phinf.pstatic.net/MjAyMDA2MjdfMjQy/MDAxNTkzMjUyMjcwMDQy.tFmm0Lrf-zREHaB8VlhsSUS-s-62K_1ojEIm1W5SBPsg.nGDkgyuPoGcrSp7KqbK8iY3m4fCatI_-rIFiUj5AUWIg.PNG.ster098/image.png?type=w2)
![[Vulnerability] - sqlmap을 이용한 취약점 분석](https://mblogthumb-phinf.pstatic.net/MjAyMDA3MDRfMzgg/MDAxNTkzODM0ODkxNzYx.Kwdsec1Zzxx7F0KXl4aN_-J5j31J4T3o03GOfJ0FN5og.9a2lazwG0KngFELK45N9wsWESA4jbK3ex5fuXRibimog.PNG.ster098/image.png?type=w2)