MS-SQL 시스템 함수 PERMISSIONS
MS-SQL 시스템 함수 PERMISSIONS □ 기능 1. 현재 사용자가 SQL 구문 중 어떠한 것들을 사용할 수 있는지 (읽기, 쓰기, 삭제 등)를 확인 2. 다른 사용자에게 어떤 SQL 권한을 부여해 줄 수 있는지를 확인 □ 목표 SQL인젝션 공격 시 공격 목표 테이블에 대해 접근하고 사용 할 수 있는 권한은 어디까지 인지 확인 □ 방법 목표 테이블의 id(컬럼) 값을 PERMISSIONS에 인자 값으로 대입 / 해석 □ 퍼미션 확인 순서 1. 목표 테이블의 id 값을 조회하여 PERMISSIONS의 인자 값에 대입 “PERMISSIONS(인자값)” 2. PERMISSIONS(인자값) 입력으로 구한 값을 2진수로 변환 3. 변환된 2진수를, ..
모의해킹/웹
2024. 5. 27. 22:01
