SQL Injection이란, 간단 한 웹 해킹 방법중에 하나입니다.
대부분의 어플리케이션에서 로그인을 할 때, 아이디와 비밀번호를 입력하면, Database로 데이터를 넘겨줍니다. 이 때. 알맞는 아이디와 비밀번호를 입력하지 않고, 공격문을 삽입해서 DB로 넘겨주는 방식으로 공격을 하는 방법입니다.
예를 들면 id와 password에
' or 1 ='1
같은 것을 입력합니다. 그러면 데이터베이스에서 얘의 값을 true라고 판단하여 옳은 접근으로 간주합니다.
조금 더 다양한 테크닉은 아래 링크에
https://tkdrms568.tistory.com/145
[bee-box]SQL-Injection - Login Form/Hero
Login Form / Hero 페이지(sqli_3.php)에 들어가면 다음과 같이 나온다. 해석하면 '너의 슈퍼히어로를 입력해라' 이런 뜻이다. 처음에 나는 부모님 이름을 적었는데 안되었다. 그래서 슈퍼맨, 배트맨 등 히어로..
tkdrms568.tistory.com
'개발 > 네트워크 보안' 카테고리의 다른 글
| XSS (0) | 2019.11.03 |
|---|---|
| 간단한 리눅스 명령어들 (0) | 2019.11.03 |
| 간단한 리눅스 유저 권한 (0) | 2019.09.20 |
| Ubuntu apm (0) | 2019.09.15 |
| mac 에 리눅스 설치 (0) | 2019.09.14 |