sql injection
네트워크·보안/정보보안기사
2021. 5. 18.
[정보보안기사] 03.어플리케이션 보안 - SQL Injection
[정보보안기사] 03.어플리케이션 보안 - SQL Injection 악의적인 사용자가 보안상의 취약점을 이용하여, 임의의 SQL 문을 주입하고 실행되게 하여 데이터베이스가 비정상적인 동작을 하도록 조작하는 행위 공격 종류 및 방법 종류 개요 공격 방식 Form SQL Injection HTML Form 기반 이용 -쿼리문에 사용되는 특수문자 넣어서 에러 발생 여부 확인 Error based SQL Injection 논리에러를 이용 - 에러값을 넣어 점진적으로 DB정보 획득 - 입력값에 Query 관련 특수문자 삽입 - 에러 발생시 취약점 가짐 Union based SQL Injection Union 명령어 이용 - order by를 통해 컬럼갯수 파악 - union select 쿼리를 이용하여 다른 쿼리..
네트워크·보안
2020. 4. 20.
네트워크 보안 SQL Injection 공격
네트워크 보안 SQL Injection 공격 악의적인 사용자가 보안 취약점을 이용하여, 임의로 SQL문을 삽입하여 DB가 비정상적인 동작을 하도록 하는 공격 행위 웹방화벽에서 가장 기본적으로 막는 공격이며, 공격에 따른 피해를 발생할 수 있는 웹 공격방법 SQL Injection 공격을 통해서 서버에 저장되어있는 개인정보를 탈취 가능 예를 들면 여기어때, 뽐뿌, 어나니머스, 소니 등 각종 기업에서 개인정보가 해커에 의해 빠져나감 SQL Injection 공격 형식 1. 로그인 우회하여 인증 획득 2. DB 데이터 조작하여 데이터 유출 3. 시스템 명령어 실행하여 모든 데이터에 접근하고 수정, 삭제 가능