| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
- 해킹
- 보안 설정 오류
- sql injection
- web shell공격
- sql injection 공격
- sql 개발자
- SQL ORDER BY
- ssrf
- owasp 2022
- ISMSP
- owasp 가이드
- SQL
- sql 문법
- SQL 쿼리문
- owasp 취약점
- sql group by
- server side request forgery
- sql developer
- sql 공부
- sql select
- SQL 자격증
- 암호화 실패
- Open Web Application Security Project
- 잘못된 접근 제어
- SQLD
- 정보보안컨설팅
- sql join
- web shell
- blind sql injection
- CSRF
- Today
- Total
목록sql 삽입 (2)
MetaCODING
SQL 인젝션 sql injection 공격 및 예방 복습
https://zrr.kr/JWxJ 웹 서비스 기반 주요 위협 SQL Injection [SQL Injection] 내가 입력할 수 있는 영역에 진단을 수행함(입력값) 웹 사이트를 둘러보다가 DB에 질의할 것 같은 페이지에서 진단을 수행 ※인증우회 - ' or 1=1 -- - ' or '1'='1 - ' or 'a'='a - ' or '222222'='222 metacoding.tistory.com SQL 인젝션(SQL Injection)은 웹 애플리케이션 보안에서 중요한 주제 중 하나다. SQL 인젝션은 악의적인 공격자가 웹 애플리케이션의 입력 필드를 통해 악성 SQL 쿼리를 실행하도록 하는 공격 기술이다. 이로 인해 데이터베이스에 무단 접근하거나 데이터를 삭제, 수정 또는 탈취 등의 피해를 입을 수 ..
SQL(Structured Query Language) Injection 공격 개념 취약점
웹서버와 DB서버가 연동되는 웹 서비스 중 사용자의 입력을 받는 화면이 로그인 화면, 검색 입력 창 등 존재하고 입력 받는 문자열에 별도의 처리없이 데이터베이스 조회를 위한 SQL 구문이 사용될 경우, 정상적인 SQL 구문 인자 값의 변조를 통해 데이터 베이스 접근 및 임의의 SQL Query문을 실행할 수 있습니다. SQL Injection은 데이터베이스에 직간접적으로 악영향을 줌으로써 치명적이죠. 만연하게 사용되어 온 웹 해킹 공격법 SQL Injection은 웹 애플리케이션 사용자 입력 값에 필터링이 제대로 안되어 있을 때 발생합니다. 공격자가 조작된 SQL 질의문을 삽입하여 웹서버 DB 정보를 열람하거나 정보를 유출·조작합니다. SQL Injection을 이해하려면 우선 SQL이 무엇인지 알고 넘..