반응형 sql인젝션1 SQL Injection Attack[sql인젝션]이란? SQL Injection attack Web application에서 DB 로 전달하는 정상적인 SQL Query 를 변조, 삽입해 비정상적인 DB 접근을 시도한다. SQL Query 의 일부로 사용되는 사용자 입력 데이터를 적절하게 검증하지 못하는 경우 발생한다. URL 창 또는 ID, PW 입력화면에서 SQL 문에 사용되는 기호(‘ , ”) 및 입력을 적절히 필터링 하지 않아서 발생한다. 거의 모든 관계형 DB에 적용되는 공격기법이며, 일반적으로 MySQL, MSSQL이 공격대상이 된다. ###SQL Injection 의 공격 효과 - 악성스크립트 실행 가능. - 인증우회 : AB (Auth Bypass) ←-- 테스트 - DB 정보 열람 및 조작가능. \[ 데이터 노출 DD(data disclosu.. 2021. 1. 22. 이전 1 다음 반응형