반응형
250x250
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
Tags
- web shell공격
- 잘못된 접근 제어
- ssrf
- sql join
- ISMSP
- owasp 취약점
- CSRF
- owasp 2022
- 정보보안컨설팅
- 해킹
- sql 개발자
- sql injection
- sql select
- Open Web Application Security Project
- sql 문법
- SQL 자격증
- SQLD
- sql group by
- web shell
- SQL 쿼리문
- 암호화 실패
- blind sql injection
- sql injection 공격
- sql 공부
- 보안 설정 오류
- sql developer
- owasp 가이드
- SQL ORDER BY
- SQL
- server side request forgery
Archives
- Today
- Total
728x90
반응형
목록Union-Based SQL Injection (1)
728x90
반응형
MetaCODING
SQL(Structured Query Language) Injection 공격 위험성(1)
SQL인젝션 공격은 대표적으로 DB를 공격해서 개인정보 등의 정보를 탈취하는 방식입니다. 예컨대, 어떤 웹사이트가 있는데 사용자 아이디가 ‘korea' --’이고 비밀번호는 ‘사용자pw’으로 설정했을때 사용자 아이디와 비밀번호를 제대로 입력해야 해당 웹사이트 DB에 접속해 정보를 볼 수 있는 것입니다. SQL Injection은 사용자 비밀번호를 제대로 입력하지 않고 해커가 임의로 여러 문자 조합을 이용해 DB에 접속해 비밀번호를 볼 수 있게 도와주는데 아이디로 ‘사용자id’를 넣고, 비밀번호로 '사용자pw’를 입력하여 DB에 접근해 정보를 탈취합니다. 구글 검색을 통해 공격 대상 웹사이트에 추가적인 문자열을 입력하여 웹사이트 접속 오류를 유도한 다음, 해당 웹사이트 관리자 모드로 들어가 내부 정보를 빼..
보안
2023. 8. 31. 13:29