[SQLI] mysql 기본적인 공격 flow
개요 당연한 얘기지만, 구현이 어떻게 되어 있냐에 따라서 공격하는 방법, 방식등은 얼마든지 바뀐다. 그럼에도 기본적인 공격 flow를 적으려는 이유는, 아무 생각 없이 공격 하는게 아니라, 어떠한 생각, 공격 vector, 내게 필요한 리소스는 무엇인지 등을 전체적으로 이해하고, 상기하고자 작성한다. 구성 간단하게 테스트용 db, table을 구성한다. create database test; create table users ( id int not null primary key auto_increment, password varchar(512), nick varchar(30), email varchar(100) not null); create table rooms ( id int not null prim..