1. Web hacking (웹 해킹)/1) Write UP (19) 썸네일형 리스트형 [6주차] 웹 해킹에 대한 이해_웹순이들 보호되어 있는 글입니다. [4주차] 웹 해킹에 대한 이해_웹순이들 보호되어 있는 글입니다. [3주차] 웹 해킹에 대한 이해_웹순이 보호되어 있는 글입니다. [2주차] 웹해킹에 대한 이해_웹순이 보호되어 있는 글입니다. [2024.03.16] 웹해킹에 대한 이해_웹순이들 보호되어 있는 글입니다. [2022.10.08] CSRF 보호되어 있는 글입니다. [2022.10.01] XSS 보호되어 있는 글입니다. [2022/09/17] SQL Injection SQL Inhection = 구조화된 질의 언어를 주입하는 공격 SQL은 관계형 데이터베이스를 생성, 수정을 하기 위한 관리 시스템인 RDBMS( Relational Database Management System)의 언어이다. 보통 웹사이트들은 "사용자의 입력값" + "미완성된 SQL 구문" 으로 이루어져있어 사용자가 입력값을 입력하고 완성된 SQL 구문이 되어서 DB에 질의요청을 하는데 이때 입력값에 SQL 쿼리문이 주입되면 변조된 SQL 질의가 DB에 접근하는 것이다. 취약점 분석 1) 사용자 입력(파라미터) - 숫자형 → 산술연산자를 통해 식별가능 ex) www.abcdefg.com/wiew& idx=1 와 www.abcdefg.com/view&idx=4-3 이 같은 값을 출력하면 취약점이다. 이.. 이전 1 2 3 다음
