반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- CVE
- Wordpress
- 암호학
- Python
- zip 파일 구조
- strcmp 취약점
- LifterLMS
- 스테가노그래피
- 네트워크
- forensic
- Stored Cross-Site Scripting
- Import/Export Wordpress Users
- multimedia
- Whitespace Programming
- DOS
- scapy
- 보고서
- 포렌식
- xcz
- steghide
- wargame.kr
- QR코드
- 취약점 진단
- volvolatility
- zap 파일
- union sql injection
- 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드
- reversing
- CSV Injection
- ctf-d
Archives
- Today
- Total
목록EDB (1)
광팔이 보안이야기
[EDB-ID-48822] 영화 좌석 예약 시스템에서 입력 값 검증 누락으로 인해 발생되는 UNION SQL Injection 취약점
목차 1. 개요 1.1. 취약점 분석 배경 1.2. 취약점 정보 2. 분석 2.1. 취약점 2.2. 취약점 실행 2.3. 취약점 분석 3. 결론 4. 대응 방안 5. 참고 자료 1. 개요 1.1. 취약점 분석 배경 OWASP TOP 10 A1 의 Injection 취약점이며 가장 대표적인 취약점은 SQL Injection 이다. SQL Injection은 1998년 12월 부터 시작된 취약점으로 오래됐지만 여전히 효과적인 공격이며, 데이터 손실, 파괴, 권한 없는 사용자에게 정보 노출 등의 결과를 초래할 수 있다. SQL Injection 중 Union based SQL Injection을 이용하여 어떠한 결과를 초래하는지, 취약점이 어떤 방식으로 악용될 수 있는지 알아보기 위해 분석하고 대응 방안에 대..
Vulnerability Report/EDB
2021. 6. 13. 15:48