Notice
Recent Posts
Recent Comments
Link
목록SQL 인젝션 (2)
BEATSLOTH 공대인의 무덤
[Wargame]SQL injection Level 9
이거 그냥 사이트 들어가서 글만 쓰면 답이 나옵니다 . 테이블이 꼬였나 ... 아니면 전부타 각자 아아피를 local 로 인식하는지 모르겠는데 ...
HACKING/동명대학교 해킹 실습 워게임
2016. 10. 24. 20:24
SQL injection (인젝션) 에 대해서 알아봅시다 .
지금부터 해킹 기법중 하나인 SQL 인젝션에 대해 알아봅시다 . SQL 인젝션 위키(https://ko.wikipedia.org/wiki/SQL_%EC%82%BD%EC%9E%85) SQL 인젝션이란 SQL 삽입 공격이라고도 불리며 응용프로그램 보안 상의 허점을 이용하여 개발자가 의도치 않은 SQL 을 실행시키는 공격 기법으로 데이터 베이스를 비정상적으로 조작하는 코드 인젝션 공격 방법이라고 구글(위키 백과) 에 나옵니다 .(....) 쉽게 말하자면 보안이 되어있지 않은 웹페이지에서 아이디, 패스워드,또는 URL 폼에 SQL구문을 삽입하여 관리자 권한으로 접속 한다던가 할 수 있는 공격 기법입니다 . 사용 용도가 광범위 하죠 .. SQL 인젝션에 대해 한번 보기전에 SQL 이 뭔지 한번 짚어보고 넘아갑시다..
STUDY
2016. 10. 21. 15:10