목록prepared statement (1)

Almon Dev

모의해킹 공부 8주차 (SQL Injection)

8주 차 정리 SQL Injection Point 찾기 SQL injection Point DB에 SQL 질의문을 사용하는 곳파라미터Cookie나 Header와 같이 눈에 안 보이는 입력도 있음 주의사항SQL과 서버 측의 코드를 생각하며 결과가 출력되는 과정을 추측해 보기SQL문을 막 날려보면 방화벽에 차단될 가능성이 있음 Cookie에서 SQL Injection$sql = "select * from member where user_id=$_COOKIE['user'];" 쿠키의 값을 이용해서 sql문을 사용할 경우 쿠키를 이용해 sql injection이 가능할 수 있습니다. Order by에서 SQL Injection$column_name = $_POST['ord'];$sql = "select * fr..
모의해킹/모의해킹 2024. 12. 6. 17:39
이전 Prev 1 Next 다음