Web Hacking

웹 서버를 대신하여 브라우저에서 클라이언트가 요청한 HTTP Request, Response 정보를 중간에서 가로채서 대신 응답Proxy가장 많이 사용하는 기능Intercept\-Open Browser: 별도의 Proxy 설정 없이 Intercept가능한 브라우저 창

응용 프로그램 보안 상의 허점을 의도적으로 이용해, 악의적인 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 공격 기법• 로그인 우회• 데이터 추출,탈취SQL 질의문이 화면에 보이는 경우 실행Union SQL\-> 두 개 이상의 SELECT문의 결과 집

✔ SQL Injection 공격기법 2. Error Based SQL injection SQL 에러가 응답에 포함되는 경우 실행 에러를 발생시키면서 원하는 질의문을 실행하는 것이 목적 -논리 에러 V -문법 에러 사용할 function 검색 -> updatexml()