|
|
|
|
|
|
|
|
|
|
|
|
|
423, 4/22 |
|
rahisis | |||||||
À̹ø¿¡ ȸ»ç À¥ÆäÀÌÁö°¡ ÇØÅ·´çÇÑ°Í °°½À´Ï´Ù. | |||||||
http://www.hackerschool.org/HS_Boards/zboard.php?id=QNA_recover&no=465 [º¹»ç]
Hit : 3328 Date : 2010/02/04 09:45
|
|||||||
Ǫ¸¥ÇÏ´Ã | °¡´É¼ºÀÌ ÀÖ´Â ÀÎÁ§¼ÇÀÎ °æ¿ì´Â.. Blind SQL injection °¡´É¼ºÀ¸·Î Àú´Â »ý°¢ÇÏ°í ÀÖ½À´Ï´Ù.. ¹°·Ð SQL injection °ø°ÝÁ¾·ù¿¡µµ ¿©·¯ Á¾·ù°¡ ÀÖ´õ±º¿ä. Mass , Code , Pointed(?) , SQL injection ....^^;; ¿©·¯ °ø°ÝµéÀÇ Ãë¾àÁ¡µé¿¡ ´ëÇÑ ´ëÀÀ ¹æ¾ÈÀ» ÃæºÐÈ÷ °í·ÁÇÏ½ÅµÚ º¸¾ÈÀ» Çغ¸½Ã±â ¹Ù¶ø´Ï´Ù.. |
2010/02/04 | |
CodeAche | Á¤È®ÇÑ »ç°í±Ô¸íÀº ·Î±×ºÐ¼®À¸·Î °¡´ÉÇÕ´Ï´Ù. Á¶±Ý±ÍÂú´õ¶óµµ guessing º¸´Ù´Â À¥ ȤÀº ½Ã½ºÅ۷α׸¦ ºÐ¼®Çؼ ´ëÀÀÇÏ´Â°Ô ºü¸¦ µí ÇÕ´Ï´Ù. À¥¿¡¼ °ü¸®ÀÚ ¼¼¼ÇÀ» ¾ò¾ú´ÂÁö...¸®¸ðÆ®¾îÅÃÀ» ÅëÇØ ½Ã½ºÅÛ root ±ÇÇÑÀ¸·Î sql¿¡ Á¢±ÙÇß´ÂÁö..¸»¾¸´ë·Î injectionÀ» ÅëÇØ db¸¦ ¼öÁ¤Çß´ÂÁö.. ·Î±×½Ã½ºÅÛÀÌ Á¤»óÀûÀ¸·Î µ¹¾Ò°í, ÇØÄ¿°¡ ÇØ´ç ·Î±×¸¦ ÀÏÀÏÀÌ Áö¿ìÁö ¾Ê¾Ò´Ù¸é Á¤È®ÇÑ °ø°Ý¹ýÀ» ã¾Æ³»´Â °ÍÀÌ °¡´ÉÇÒ µí Çϳ׿ä. ·Î±×°¡ ½Ç½Ã°£À¸·Î ´Ù¸¥¼¹ö¿¡ copyµÇ°Å³ª Å×ÀÌÇÎ µÈ´Ù¸é ±Ý»ó÷¿Í°ÚÁö¿ä~ ½Ã½ºÅÛÀÌ °ø°Ý´çÇÑ ÇØ´ç ·çƾÀ» Á¤È®ÇÏ°Ô ÆÐÄ¡ ÇÑ ÈÄ. Â÷ÈÄ ´Ù¸¥ °ø°Ý¿¡ ´ëºñÇϴ°ÍÀÌ ¼ø¼°¡ ¸Â´Â µí ÇÕ´Ï´Ù. Ãß°¡ÀûÀ¸·Î ÀÎÁ§¼Ç¿¡ ´ëÇÑ check 󸮴 100% ½Å·ÚÇÒ¸¸ÇÑ °ÍÀÌ ¸øµÇ´Â µí ÇÕ´Ï´Ù. ¿ö³« ±â¹ßÇÑ ¿ìȸ¹æ¹ýÀÌ ¸¹À¸´Ï±î¿ä. Á¤»óÀûÀÎ Äõ¸®¸¦ Çã¿ëÇϸé¼,, ¾ÇÀÇÀûÀÎ »ç¿ëÀÚÀÇ ÄÚµåÁÖÀÔ¿¡ ´ëÇÑ check󸮸¸À¸·Î ¾ó¸¶³ª ¸·ÈúÁö´Â Àå´ã ÇÒ ¼ö ¾ø½À´Ï´Ù. Àú¾ß ±×³É °øºÎÇÏ´Â ÇлýÀÌ´Ï Àü¹®ÀûÀÎ ¸¶Àε带 °¡Áö°í ÀÖÁö¾Ê½À´Ï´Ù¸¸, Á» ´õ Áú³ôÀº ¾îµå¹ÙÀ̽º¸¦ ¿øÇϽŴٸé Àü¹® º¸¾È¾÷ü¿¡ ÀÇ·ÚÇØ º¸½Ã´Â °Íµµ ±¦Âú°Ú³×¿ä.^^ |
2010/02/04 | |
º°ºûÀ»´ã¾Æ | ÄÚµåÇüÀÌ´Ù!! ±Ùµ¥ È®½ÇÈ÷ ·Î±× ºÐ¼®À» ¸ÕÀú ÇÏ½Ã´Â°Ô ¼ø¼ÀÏ °Í °°³×¿ä | 2010/02/04 | |
|
|