1. Web hacking (웹 해킹)/2) 개념 정리 (40) 썸네일형 리스트형 [25.04.04]웹 떠봐요 2주차 활동 1. SQL Injection SQL Injection은 웹 애플리케이션에서 사용자 입력을 적절히 검증하지 않을 경우 발생하는 보안 취약점이다. 공격자는 악의적인 SQL 쿼리를 주입하여 데이터베이스의 정보를 조회하거나 조작할 수 있다. 2. SQL Injection 유형SQL Injection은 다양한 방식으로 발생할 수 있으며, 대표적인 유형은 다음과 같다. 1) Union-based SQL InjectionUNION SELECT구문을 활용하여 추가적인 데이터를 조회하는 방식예시: ' UNION SELECT username, password FROM users --이 공격을 통해 다른 테이블의 정보를 가져올 수 있음2) Boolean-based Blind SQL Injection참/거짓 결과에 따라 .. [24.11.02] XSS(Cross-Site Scripting) / 파라미터 변조 보호되어 있는 글입니다. [24.10.26] SQL Injectio 보호되어 있는 글입니다. [24.09.28] OS Command Injection & XXE Injection 보호되어 있는 글입니다. [24.09.21] 실습 환경 세팅 & 웹 해킹에 대한 이해 보호되어 있는 글입니다. [2023.05.20] URL 접근 제한 미흡 취약점 보호되어 있는 글입니다. [2023.05.06] 파일 다운로드 취약점 보호되어 있는 글입니다. [2023.04.08] CSRF 보호되어 있는 글입니다. 이전 1 2 3 4 5 다음 목록 더보기
