|
|
|
|
|
|
|
|
|
|
|
|
|
214, 4/11 |
|
dbman | |||||||
ÀÌ Á¶°Ç¿¡¼ sql injectionÀÌ °¡´ÉÇÑ°¡°¡ ±Ã±ÝÇÕ´Ï´Ù. | |||||||
http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_Web&no=113 [º¹»ç]
Hit : 3471 Date : 2012/05/16 11:25
|
|||||||
asdwho | À¥ °³¹ßÀ» ÇϽôٺ¸¸é Àû¾îµµ °Ô½ÃÆÇÀ̶û ȸ¿ø¸ñ·ÏÀº db Å×ÀÌºí ¸¸µé¾î¾ß Çϴµ¥ ±×·¸°Ô µÇ¸é ´ç¿¬È÷ 2¹ø°ú 4¹øÀº ¸¸Á·ÇÒÅ×°í 5¹øÀº db ÁÖ¼Ò¸¦ ¾Ë°íÀÖµç ¾øµç sql ÀÎÁ§¼ÇÀº °¡´ÉÇÕ´Ï´Ù. 3¹øµµ SQL ÀÎÁ§¼ÇÀ̶û °ü·ÃÀÌ ¾ø¾îº¸À̱¸¿ä. »ç½Ç 1¹øµµ °ü·ÃÀÌ ÀÖ´ÂÁö ¾ø´ÂÁö ¸ð¸£°Ú½À´Ï´Ù. id/passºÎºÐ¿¡ escape ¸·´Â´Ù ÇÏ´õ¶óµµ °Ô½ÃÆÇ¿¡¼ ÀÎÁ§¼ÇµÉ¼ö ÀÖ±¸¿ä.. Áú¹® ³»¿ëÀÌ.. Á» ÀÌ»óÇÏ´Ù°í »ý°¢ÀÌ µì´Ï´Ù. |
2012/05/17 | |
dbman | Á¦ Áú¹®ÀÇ ¿äÁö´Â À¥ºê¶ó¿ìÀú¿¡¼°¡ ¾Æ´Ï¶ó °ø°ÝÀÚ°¡ °³¹ßÇÑ ÇÁ·Î±×·¥¿¡¼ injection °¡´É¿©ºÎ°¡ ±Ã±ÝÇÑ°Å¿¡¿ä 3¹øÁ¶°ÇÀÌ Àִ°͵µ ±× ÀÌÀ¯±¸¿ä. | 2012/05/17 | |
|
|