| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 스프링 CRUD게시판
- 스프링 crud
- 2020정보처리기사실기정리
- 정처기실기정리
- spring crud
- PLSQL
- 2020정보처리기사실기
- 정보처리기사실기정리
- 오라클설치
- Oracle기초
- 프로그래머스 SQL
- html기초
- jsp 팝업띄우기
- 게시판만들기
- js datepicker
- 자바배열예제
- spring crud게시판
- 프로그래머스 MYSQL
- 프로그래머스 쿼리문
- jsp 날짜팝업
- 자바연산자
- crud게시판
- CRUD게시판만들기
- jsp게시판만들기
- 자바 정규표현식 예제
- 자바기초
- 2020정보처리기사실기요약
- 스프링게시판만들기
- 날짜지정팝업
- 오버라이딩
Archives
- Today
- Total
목록SQL Injection 취약점과 대응 방법 (1)
영보의 SystemOut.log
SQL Injection 취약점과 대응 방법
취약점 설명 및 사례 1.1) 취약점 설명 데이터베이스(DataBase)와 연동된 웹 어플리케이션에서 공격자가 입력 폼 및 URL 입력란에 SQL문을 삽입하여 DB로부터 정보를 열람(또는 조작)할 수 있는 취약점 1.2) 사례 - ㅇㅇ포털 사이트의 URL에 거짓 코드(Query)를 삽입하면 비정상적인 화면이 노출 - DB 이름의 길이를 알아내는 SQL 코드를 삽입하면 DB이름을 찾아내고, 매개변수 값에 오류를 발생시키는 코드('+\\+"+\\+')를 삽입하여 페이지를 요청하면 카테고리 값이 변경되어 출력됨 점검 방법 2.1) 로그인 페이지 점검 가) 관리하고 있는 웹서버의 로그인 페이지로 이동 나) 아이디와 패스워드 란에 아래 문자열을 입력하여 결과 확인 // 점검 예) 아이디 : ' or 1=;-- 비..
기타
2021. 7. 13. 10:44