SQL Injection

보안용어

logthink 2017. 2. 7. 17:31

SQL Injection은

사용자로 부터 특정 인자를 받아, 그 인자를 직간접적으로 사용하여 DB에 접근할때, 악의적인 뜻을 품은 사용자(해커)가 DB에 접근할 수 있는 인자의 값을 멋대로 조작하여 DB를 멋대로 휘저을수 있는 취약점이다.

사용방법은 특정 텍스트 박스안에

' 혹은 "를 선두에 넣고, 특정 DB쿼리를 넣어 주면 된다.

대부분은 ID란에 넣고 그리고

'or 1=1--

'--

and 1=1

이 쓰입니다.

(--는 DB의 주석입니다. 따라서

'--라는 문구는 뒤의 내용을 모두 주석처리해서 인증을 우회한다는 의미입니다.

Network Security_Sonrt Rule중 Content 키워드 (0)	2017.02.07
NULL Byte Injection (0)	2017.02.07
다운로드 취약점 (0)	2017.02.07
PHP.*취약점 (0)	2017.02.07

해킹, iOS해킹, 안드로이드해킹, AJP 취약점, CVE-2020, 메모리 취약점, AWS EC2, 메모리 덤프 하는법, 화이트해커, 프리다 메모리덤프, 원데이 취약점, 톰캣 취약점, 취약점진단, Tomcat 취약점, CVE취약점, iOS 취약점, 안드로이드 취약점, 모바일해킹, 모바일취약점, 메모리 덤프방법,

private._.