(→대응방법) |
(→같이 보기) |
||
| 13번째 줄: | 13번째 줄: | ||
==같이 보기== | ==같이 보기== | ||
* [[블라인드 SQL 인젝션]] | * [[블라인드 SQL 인젝션]] | ||
* [[사이트 간 스크립팅]] | * [[사이트 간 스크립팅]] | ||
* [[강제 브라우징]] | * [[강제 브라우징]] | ||
* [[OWASP]] | |||
* [[비통제 포맷 스트링]](uncontrolled format string) | |||
* [[SGML 엔티티]] | |||
* [[SANS TOP 25]] | * [[SANS TOP 25]] | ||
* [[웹 애플리케이션 보안]] | |||
* [[MS-SQL 인젝션 테스트]] | |||
* [[w3af]] | |||
* [[메타스플로이트 프로젝트]] | |||
* [[SQL]] | |||
* [[코드 인젝션]] | |||
==참고 자료== | ==참고 자료== | ||
2017년 4월 21일 (금) 07:55 판
1 개요
- SQL injection
- SQL 인젝션, SQL 삽입, SQL 주입
- 유해한 SQL문을 삽입하는 코드 인젝션 공격 기법
- 개발자가 생각지 못한 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 코드 인젝션
- 가장 빈번하게 일어나는 웹 해킹 공격임
2 대응방법
- 프리페어드 스테이트먼트 ★
- 이스케이핑 ( 예: mysqli_real_escape_string() )
- 패턴 점검
- 데이터베이스 권한 조정
3 같이 보기
- 블라인드 SQL 인젝션
- 사이트 간 스크립팅
- 강제 브라우징
- OWASP
- 비통제 포맷 스트링(uncontrolled format string)
- SGML 엔티티
- SANS TOP 25
- 웹 애플리케이션 보안
- MS-SQL 인젝션 테스트
- w3af
- 메타스플로이트 프로젝트
- SQL
- 코드 인젝션
4 참고 자료
로그인하시면 댓글을 쓸 수 있습니다.
{{ comment.name }}
{{ comment.created | snstime }}
-
{{comment.page_title}} ―{{comment.name}}