1. Web hacking (웹 해킹) (65) 썸네일형 리스트형 [2022/09/17] SQL Injection SQL Inhection = 구조화된 질의 언어를 주입하는 공격 SQL은 관계형 데이터베이스를 생성, 수정을 하기 위한 관리 시스템인 RDBMS( Relational Database Management System)의 언어이다. 보통 웹사이트들은 "사용자의 입력값" + "미완성된 SQL 구문" 으로 이루어져있어 사용자가 입력값을 입력하고 완성된 SQL 구문이 되어서 DB에 질의요청을 하는데 이때 입력값에 SQL 쿼리문이 주입되면 변조된 SQL 질의가 DB에 접근하는 것이다. 취약점 분석 1) 사용자 입력(파라미터) - 숫자형 → 산술연산자를 통해 식별가능 ex) www.abcdefg.com/wiew& idx=1 와 www.abcdefg.com/view&idx=4-3 이 같은 값을 출력하면 취약점이다. 이.. [2022.05.21] 파일 다운로드/업로드 취약점 보호되어 있는 글입니다. [2022.03.26] SQL Injection - 2 보호되어 있는 글입니다. [2022.03.19] SQL Injection - 1 보호되어 있는 글입니다. [2022.03.12] 웹 해킹에 대한 이해 보호되어 있는 글입니다. [2021.11.20] 파라미터 변조 취약점과 URL 접근 제한 미흡 취약점이란? 보호되어 있는 글입니다. [2021.11.13] 파일 업로드 취약점이란? 보호되어 있는 글입니다. [2021.11.06] 파일 다운로드 취약점이란? 보호되어 있는 글입니다. 이전 1 2 3 4 5 6 7 ··· 9 다음 목록 더보기
