반응형
250x250
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
Tags
- 보안 설정 오류
- 암호화 실패
- SQLD
- owasp 가이드
- blind sql injection
- ISMSP
- sql join
- Open Web Application Security Project
- owasp 취약점
- SQL
- owasp 2022
- sql developer
- server side request forgery
- sql injection 공격
- sql 개발자
- SQL 쿼리문
- sql 문법
- 잘못된 접근 제어
- sql injection
- 정보보안컨설팅
- sql group by
- SQL 자격증
- sql 공부
- SQL ORDER BY
- web shell
- 해킹
- CSRF
- sql select
- web shell공격
- ssrf
Archives
- Today
- Total
728x90
반응형
목록Union-Based SQL Injection (1)
728x90
반응형
MetaCODING
SQL(Structured Query Language) Injection 공격 위험성(1)
SQL인젝션 공격은 대표적으로 DB를 공격해서 개인정보 등의 정보를 탈취하는 방식입니다. 예컨대, 어떤 웹사이트가 있는데 사용자 아이디가 ‘korea' --’이고 비밀번호는 ‘사용자pw’으로 설정했을때 사용자 아이디와 비밀번호를 제대로 입력해야 해당 웹사이트 DB에 접속해 정보를 볼 수 있는 것입니다. SQL Injection은 사용자 비밀번호를 제대로 입력하지 않고 해커가 임의로 여러 문자 조합을 이용해 DB에 접속해 비밀번호를 볼 수 있게 도와주는데 아이디로 ‘사용자id’를 넣고, 비밀번호로 '사용자pw’를 입력하여 DB에 접근해 정보를 탈취합니다. 구글 검색을 통해 공격 대상 웹사이트에 추가적인 문자열을 입력하여 웹사이트 접속 오류를 유도한 다음, 해당 웹사이트 관리자 모드로 들어가 내부 정보를 빼..
보안
2023. 8. 31. 13:29