sql injection1 SQL Injection SQL Injection > 웹 어플리케이션에서 데이터베이스로 전달되는 SQL쿼리 값을 변조 및 삽입히여 비정상적인 방법으로 데이터베이스에 접근하는 공격을 의미 > 이러한 공격을 통해 발생될 수 있는 취약점은 인증우회(계정 및 암호없이 로그인), 시스템 명령어 삽입(저장 프로시저를 악용한 OS 명령어 삽입 등), 웹쉘 생성등이 있다. 웹 클라이언트 → 웹 서버 → DB 서버 SQL Injection 유형 > SQL Injection에는 공격기법에 따라 다양한 유형이 존재 > 에러가 발생되는 사이트에서는 논리적 에러 및 UNION SQL Injection을 사용하지만, > 에러가 발생되지 않는 사이트에서는 Blind SQL Injection 기법등을 사용. 논리적 에러를 이용하는 SQL Injection .. 2018. 1. 30. 이전 1 다음