반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- volvolatility
- 암호학
- steghide
- wargame.kr
- ctf-d
- 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드
- 보고서
- zip 파일 구조
- 포렌식
- 취약점 진단
- xcz
- strcmp 취약점
- QR코드
- Whitespace Programming
- DOS
- LifterLMS
- Stored Cross-Site Scripting
- zap 파일
- reversing
- CSV Injection
- forensic
- Wordpress
- multimedia
- Import/Export Wordpress Users
- union sql injection
- 스테가노그래피
- Python
- scapy
- CVE
- 네트워크
Archives
- Today
- Total
목록union sql injection (1)
광팔이 보안이야기
[EDB-ID-48822] 영화 좌석 예약 시스템에서 입력 값 검증 누락으로 인해 발생되는 UNION SQL Injection 취약점
목차 1. 개요 1.1. 취약점 분석 배경 1.2. 취약점 정보 2. 분석 2.1. 취약점 2.2. 취약점 실행 2.3. 취약점 분석 3. 결론 4. 대응 방안 5. 참고 자료 1. 개요 1.1. 취약점 분석 배경 OWASP TOP 10 A1 의 Injection 취약점이며 가장 대표적인 취약점은 SQL Injection 이다. SQL Injection은 1998년 12월 부터 시작된 취약점으로 오래됐지만 여전히 효과적인 공격이며, 데이터 손실, 파괴, 권한 없는 사용자에게 정보 노출 등의 결과를 초래할 수 있다. SQL Injection 중 Union based SQL Injection을 이용하여 어떠한 결과를 초래하는지, 취약점이 어떤 방식으로 악용될 수 있는지 알아보기 위해 분석하고 대응 방안에 대..
Vulnerability Report/EDB
2021. 6. 13. 15:48