WebHacking

hijack a session은 공격자가 사용자의 세션을 탈취하여 권한을 도용하여 공격하는 기법이다. 어플리케이션 개발자가 자체적으로 세션 ID를 생성할 때 보안에 필요한 복잡성과 무작위성을 제대로 구현하지 않으면, 해당 어플리케이션은 세션 기반 브루트 포스

이번에는 SQL Injection공격에 대하요 심화 개념을 알아보고 실제 공격에 사용되는 기법에 대해서 확인 할 것이다. 해당 항목의 문제는 주어진 3개의 테이블에 존재하는 모든 데이터를 조회를 한 다음 이를 바탕으로 Dave의 비밀번호를 알아내면 된다. 2개의 테