반응형
Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- 암호학
- strcmp 취약점
- 취약점 진단
- zap 파일
- 보고서
- Whitespace Programming
- xcz
- 주요정보통신기반시설 기술적 취약점 분석 평가 상세 가이드
- volvolatility
- CVE
- union sql injection
- 네트워크
- ctf-d
- DOS
- 스테가노그래피
- forensic
- QR코드
- Import/Export Wordpress Users
- wargame.kr
- multimedia
- scapy
- steghide
- zip 파일 구조
- Stored Cross-Site Scripting
- Wordpress
- 포렌식
- Python
- LifterLMS
- CSV Injection
- reversing
Archives
- Today
- Total
목록union sql injection (1)
광팔이 보안이야기
[EDB-ID-48822] 영화 좌석 예약 시스템에서 입력 값 검증 누락으로 인해 발생되는 UNION SQL Injection 취약점
목차 1. 개요 1.1. 취약점 분석 배경 1.2. 취약점 정보 2. 분석 2.1. 취약점 2.2. 취약점 실행 2.3. 취약점 분석 3. 결론 4. 대응 방안 5. 참고 자료 1. 개요 1.1. 취약점 분석 배경 OWASP TOP 10 A1 의 Injection 취약점이며 가장 대표적인 취약점은 SQL Injection 이다. SQL Injection은 1998년 12월 부터 시작된 취약점으로 오래됐지만 여전히 효과적인 공격이며, 데이터 손실, 파괴, 권한 없는 사용자에게 정보 노출 등의 결과를 초래할 수 있다. SQL Injection 중 Union based SQL Injection을 이용하여 어떠한 결과를 초래하는지, 취약점이 어떤 방식으로 악용될 수 있는지 알아보기 위해 분석하고 대응 방안에 대..
Vulnerability Report/EDB
2021. 6. 13. 15:48