로딩
티스토리 데이터 처리 중입니다.

SQL injection

SQL injection

이번 시간에는 OWSAP top 10 에서도 많이 나오는 injection 공격에 대해서 배워볼꺼야 injection 공격 중에서도 가장 많이 일어나는 공격이 바로 SQL injection인데 SQL injection이 어떤 방식으로 공격이 진행되는지 알아보도록 할께~ 먼저 내가 만든 웹 페이지에 3개의 계정으로 회원가입을 진행해보도록 할께 admin, test, jinwoo 라는 아이디로 3개의 계정을 만들고 DB에 계정들이 잘 입력되었는지 확인해보자 자 그러면 이제 로그인 창에 들어가서 접속이 잘 되는지 확인을 한 이후, 이제 여기서부터 injection 공격을 진행해도록 할건데 id , pw를 입력하는 곳에 'or' 1=1 입력 후 로그인을 시도해보도록 해보자 그리고 결과가 어떻게 나오는지 한 번 .....

원문 링크 : SQL injection

등록된 다른 글

8. DoS 공격 실습
8. DoS 공격 실습
5. 리눅스 파일 권한(1)
5. 리눅스 파일 권한(1)
7. ping 차단
7. ping 차단
13. 비밀번호 공격
13. 비밀번호 공격
14. DataBase 공격
14. DataBase 공격
15. FTP(1)
15. FTP(1)