목록모의해킹 (1)
newprog
SQL Injection의 유형 알아보기
오늘은 SQL Injection 유형들을 살펴보겠다. 본 포스트는 책 - [웹 모의해킹 및 시큐어코딩 진단가이드]를 참고하였다. 웹 모의해킹 및 시큐어코딩 진단가이드저자 최경철, 김태한출판 SECUBOOK발매 2014.04.07. 1. 논리적 에러를 이용하는 SQL Injection에러가 발생되는 사이트(즉, 에러의 내용이 사용자에게 보이는 사이트)에서 에러정보를 이용하여 데이터베이스 및 쿼리 구조 등의 정보를 추측할 수 있다. SELECT * FROM Users WHERE Username='$username' AND Password='$password'위의 $username 부분과 $password 부분에 참 조건을 수행하는 문장을 삽입하여 계정과 암호 없이도 우회 가능하다.SELECT * FROM..
보안
2016. 10. 22. 06:00