목록IT Developer/Security (1)
테랑's Object
SQL Injection
이틀동안 보안 교육을 다녀 왔는데 앞으로는 기본적인 Web 보안에 대해서도 블로깅 해 보려합니다. 첫번째로 SQL Injection 에 대해 알아보도록 하겠습니다. SQL Injection 이란?응용 프로그램의 취약점을 이용하여, 특정 SQL 을 강제로 입력하여 실행되게 함으로. Data 를 유출하고, 관리자 인증 등을 우회할 수 있도록 하는 공격이다. 모든 관계형 Database (RDBMS) 에서 가능하다. SQL Injection 실습1) Login ByPasshttps://demo.testfire.net 의 sign in 메뉴로 간다. id [admin] pwd ['] 를 넣으면 Exception 이 떨어지는데 이때, 해당 Exception 을 보면 where 절이 나오고 이 구문으로 통해서 현재..
IT Developer/Security
2016. 7. 1. 11:23