반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 |
Tags
- 보고서
- Python
- DOS
- LifterLMS
- 스테가노그래피
- zip 파일 구조
- Wordpress
- 포렌식
- volvolatility
- Import/Export Wordpress Users
- 암호학
- steghide
- zap 파일
- Stored Cross-Site Scripting
- Whitespace Programming
- multimedia
- QR코드
- scapy
- union sql injection
- reversing
- 취약점 진단
- CVE
- xcz
- 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드
- 네트워크
- wargame.kr
- CSV Injection
- strcmp 취약점
- ctf-d
- forensic
Archives
- Today
- Total
목록sql injection (1)
광팔이 보안이야기
[EDB-ID-48822] 영화 좌석 예약 시스템에서 입력 값 검증 누락으로 인해 발생되는 UNION SQL Injection 취약점
목차 1. 개요 1.1. 취약점 분석 배경 1.2. 취약점 정보 2. 분석 2.1. 취약점 2.2. 취약점 실행 2.3. 취약점 분석 3. 결론 4. 대응 방안 5. 참고 자료 1. 개요 1.1. 취약점 분석 배경 OWASP TOP 10 A1 의 Injection 취약점이며 가장 대표적인 취약점은 SQL Injection 이다. SQL Injection은 1998년 12월 부터 시작된 취약점으로 오래됐지만 여전히 효과적인 공격이며, 데이터 손실, 파괴, 권한 없는 사용자에게 정보 노출 등의 결과를 초래할 수 있다. SQL Injection 중 Union based SQL Injection을 이용하여 어떠한 결과를 초래하는지, 취약점이 어떤 방식으로 악용될 수 있는지 알아보기 위해 분석하고 대응 방안에 대..
Vulnerability Report/EDB
2021. 6. 13. 15:48