250x250
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- RSA
- 파일구조
- injection
- dvwa
- SQL
- 공개키
- 프로그래머스
- codeup
- 코드업
- 웹
- db
- 기계학습
- dsa
- C언어
- 암호학
- ImageBase
- 디피헬먼
- 알고리즘
- 머신러닝
- RVA
- StoredXSS
- SQL_Injection
- 심층학습
- XSS
- Database
- 인공지능
- 보안
- ReflectedXSS
- 딥러닝
- Cross Site Scripting
Archives
- Today
- Total
목록db (1)
Ye0ngJae
[웹] SQL Inejction에 대하여 알아보자
개요 SQL Injection 취약점은 웹 서버의 DB로 전송되는 SQL 쿼리 문을 임의로 조작하여, 공격자가 작성한 SQL 구문을 보내어 서버의 DB를 공격하는 기법입니다. 사용자가 입력한 데이터를 공격자는 SQL 쿼리문을 조작하여, 악의적인 SQL 구문을 보내어 데이터베이스에 저장되어 있는 다른 사용자의 개인정보 등 허가되지 않은 정보에 접근하거나 데이터를 변조할 수 있습니다. 종류 1. Error Based SQL Injection Error Based SQL Injection은 가장 대중적이고 많이 쓰이는 공격 기법입니다. Error Based SQL Injection은 가장 대중적이고 많이 쓰이는 공격 기법입니다. 위와 같은 SQL 쿼리문을 사용하는 로그인 페이지가 있다고 가정해봅시다. 클라이언..
정보보안/웹
2021. 11. 23. 11:32