인젝션 썸네일형 리스트형 mssql 인젝션 해킹 방법 들어가기 MS-SQL DBMS와 연동하여 데이터를 처리하는 웹 페이지가 있고, 웹 페이지에 에러 메시지 기반의 SQL Injection 취약점이 있다고 가정하자. 여기서 에러 메시지 기반 SQL Injection취약점 이라는 것은 SQL Injection 공격 코드(예, ' or 1=db_name()--)를 입력하였을때 SQL Query 구문 에러로 인하여 MS-SQL 에러 메시지가 웹 페이지가 출력되는 것을 의미한다. ' or 1=db_name()--이라는 SQL Injection 코드를 입력하였을 때, 출력되는 에러 메시지이다. nvarchar 값 'demoshop'을(를) int 데이터 형식의 열로 변환하는 중 구문 오류가 발생했습니다 위 에러 메시지의 demoshop 문자열이 핵심이다. demos.. 더보기 이전 1 다음