정보보안/모의해킹11 모의해킹 강의(SQL Injection Part1) 3 모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1강의주소 : https://www.inflearn.com/course/sql-injection-secure-coding-1/dashboard MYSQL의 경우>> You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '%' or writer like '%test'%' or content like '%test'%' order by idx desc' at line 1 검색창에 싱글쿼터 ' 입력시 나타나는 데이터베이스 에러 tt'a.. 2024. 10. 15. 모의해킹 강의(SQL Injection Part1) 2 모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1강의주소 : https://www.inflearn.com/course/sql-injection-secure-coding-1/dashboard SQL Injection 웹사이트 등 사용자 입력값을 통해 SQL 구문을 주입하는 공격 주요 경로가 웹일 뿐 database ide나 c, c++, python 등을 경로로 쓸 수도 있다 사용자 입력값 : 파라미터, 쿠키 ex) http://test.com?idx=1234동적자원 : 계속 달라지는 사용자 입력값 (ex 검색, 로그인, 게시판 작성 등의 기능) 사고사례 1) 여기어ㄸ : 약 99만건 sql 인젝션을 통해 관리자 세션 탈취, 관리 서비스 접속 2) 뽐ㅃ : .. 2024. 10. 14. 모의해킹 강의(SQL Injection Part1) 1 모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1강의주소 : https://www.inflearn.com/course/sql-injection-secure-coding-1/dashboard웹프록시 도구는 버프스위트 burp suite 를 많이 사용 환경구축 OS : 윈도우 (HOST) 웹 어플리케이션 서버 : Apache + php dbms : mysql, mssql, oracle 취약환경 구축 예정 웹 어플리케이션 1) php + mysql 2) php + mssal 3) php + oracle APMSetup 설치 APM Apache - 웹서버 PHP - 서버 사이드 스크립트 Mysql - RDBMS (+ Linux를 포함하기도 함) APM 연동을 한번에.. 2024. 10. 10. 이전 1 2 3 다음
