㏈ª By β┖υΕJini/서버보안6 SQL 인젝션 이란..? 1. SQL Injection 해킹방법 취약점 공격 방식 의 종류 알려주세요~ - sql은 db 쿼리값을 조작하여 db에 잘못된 값을 주입하고 관리자나 등등의 계정으로 접근하여 db 조작등을 하는 해킹입니다. 대표적인 코드는 'or 1=1-- 'or 1=1# 등이 있습니다 취약점은 웹 사이트마다 다르기 때문에 말씀드리기가 힘드네요. 2. SQL Injection 해킹 대응책 ? - ■ 보호 대책 (1) 일반 대책 -데이터베이스와 연동을 하는 스크립트의 모든 파라미터들을 점검하여 사용자의 입력 값이 SQL injection을 발생시키지 않도록 수정한다. -사용자 입력이 SQL injection을 발생시키지 않도록 사용자 입력 시 특수문자(' " / \ ; : Space -- +등)가 포함되어 있는지 검사하.. 2007. 10. 17. WebKnight 를 이용한 SQL Injection 공격 차단 2006년 여름 회사 해외 웹사이트 외주 작업으로 해외에 서버를 구축 하였다. 몇개월간 웹서버게 별다른 자료가 없는데도 계속적인 해킹에 시달려고 했다. 그때 찾아낸 웹방화벽 솔루션을 이용하여 100% 차단은 못했지만 어느정도의 성과를 얻게 되 었다. 어떤 인젝션 파라메터로 해킹이 들어 오는지 어떤 곳에서 해킹이 들어 오는지 로그를 통해 많은 정보와 효과를 볼수 있었다. 1. 개요 단순 홈페이지 해킹이 아닌 홈페이지 방문자들의 정보를 빼내 금전적인 이득을 취하고자 하는 홈페이지 해킹이 심각한 수준에 달하고 있다. 이는 해킹당한 업체가 피해기관이 되기도 하지만 해당 웹사이트를 신뢰하고 방문하는 수많은 네티즌들을 감염시키는 공격사이트이기도 하여 조치가 시급하다. 최근 윈도우즈 웹서버를 대상으로 발생되고 있는 .. 2007. 10. 17. 이전 1 2 다음