Oh! JUN

효과적으로 DBMS 에러를 발견하기 위한 방법(설정) 본문

웹 해킹/SQL Injection

효과적으로 DBMS 에러를 발견하기 위한 방법(설정)

Kwon Oh! JUN 2022. 8. 24. 14:39 
<?
    header("Content-Type: application/json")
?>

{
    "val1":"test1",
    "val2":"test2"
}

contentType이 application/json으로 되어있을경우 burp에서 json 데이터를 인식하지 못한다. 

그래서 burp에서 Edit response interception rule에서 Match condition에 추가시켜야한다.

 

 

{
    "val1":"test1",
    "val2":"test2"
}

정상적으로 인터셉트 한걸 확인할 수 있다.

저작자표시

'웹 해킹 > SQL Injection' 카테고리의 다른 글

UNION과 UNION ALL 차이점 실습  (0) 2022.08.24
아이디 중복 조회 기능 제작을 통한 UNION 공격 가능 여부 판단  (0) 2022.08.24
ORACLE ERROR-BASED 공격 실습  (0) 2022.08.23
MYSQL ERROR-BASED 공격 실습  (0) 2022.08.18
ORACLE 메타데이터 목록화  (0) 2022.08.17
'웹 해킹/SQL Injection' Related Articles more