반응형
250x250
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 | 29 |
| 30 |
Tags
- SQL 쿼리문
- sql join
- sql developer
- owasp 취약점
- owasp 가이드
- owasp 2022
- sql 공부
- sql group by
- sql injection 공격
- server side request forgery
- SQL
- 해킹
- sql 문법
- sql 개발자
- CSRF
- web shell공격
- ISMSP
- web shell
- 보안 설정 오류
- 암호화 실패
- SQL 자격증
- sql select
- blind sql injection
- Open Web Application Security Project
- SQLD
- 잘못된 접근 제어
- sql injection
- 정보보안컨설팅
- SQL ORDER BY
- ssrf
Archives
- Today
- Total
728x90
반응형
목록sql query (1)
728x90
반응형
MetaCODING
SQL(Structured Query Language) Injection 공격 위험성(1)
SQL인젝션 공격은 대표적으로 DB를 공격해서 개인정보 등의 정보를 탈취하는 방식입니다. 예컨대, 어떤 웹사이트가 있는데 사용자 아이디가 ‘korea' --’이고 비밀번호는 ‘사용자pw’으로 설정했을때 사용자 아이디와 비밀번호를 제대로 입력해야 해당 웹사이트 DB에 접속해 정보를 볼 수 있는 것입니다. SQL Injection은 사용자 비밀번호를 제대로 입력하지 않고 해커가 임의로 여러 문자 조합을 이용해 DB에 접속해 비밀번호를 볼 수 있게 도와주는데 아이디로 ‘사용자id’를 넣고, 비밀번호로 '사용자pw’를 입력하여 DB에 접근해 정보를 탈취합니다. 구글 검색을 통해 공격 대상 웹사이트에 추가적인 문자열을 입력하여 웹사이트 접속 오류를 유도한 다음, 해당 웹사이트 관리자 모드로 들어가 내부 정보를 빼..
보안
2023. 8. 31. 13:29