반응형
250x250
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
Tags
- SQL 쿼리문
- SQL ORDER BY
- 정보보안컨설팅
- owasp 취약점
- web shell공격
- 해킹
- sql 문법
- sql 공부
- sql developer
- Open Web Application Security Project
- 잘못된 접근 제어
- sql select
- sql injection 공격
- SQL 자격증
- web shell
- SQL
- SQLD
- ISMSP
- owasp 2022
- sql injection
- sql group by
- ssrf
- sql join
- server side request forgery
- blind sql injection
- sql 개발자
- owasp 가이드
- 암호화 실패
- CSRF
- 보안 설정 오류
Archives
- Today
- Total
728x90
반응형
목록Error-Based SQL Injection (1)
728x90
반응형
MetaCODING
SQL(Structured Query Language) Injection 공격 위험성(1)
SQL인젝션 공격은 대표적으로 DB를 공격해서 개인정보 등의 정보를 탈취하는 방식입니다. 예컨대, 어떤 웹사이트가 있는데 사용자 아이디가 ‘korea' --’이고 비밀번호는 ‘사용자pw’으로 설정했을때 사용자 아이디와 비밀번호를 제대로 입력해야 해당 웹사이트 DB에 접속해 정보를 볼 수 있는 것입니다. SQL Injection은 사용자 비밀번호를 제대로 입력하지 않고 해커가 임의로 여러 문자 조합을 이용해 DB에 접속해 비밀번호를 볼 수 있게 도와주는데 아이디로 ‘사용자id’를 넣고, 비밀번호로 '사용자pw’를 입력하여 DB에 접근해 정보를 탈취합니다. 구글 검색을 통해 공격 대상 웹사이트에 추가적인 문자열을 입력하여 웹사이트 접속 오류를 유도한 다음, 해당 웹사이트 관리자 모드로 들어가 내부 정보를 빼..
보안
2023. 8. 31. 13:29