비박스 Part-1, SQL 인젝션_저장(Blog) 이 글을 무단으로 전재 및 재배포를 금지하고 있습니다. 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 본 내용을 악의적인 목적으로 사용 시 그에 대한 법적 책임을 포함한 모든 책임은 당사자에게 있으며, 작성자는 어떠한 책임도 지지 않음을 밝힙니다. 오류구문으로 서버종류 및 'bee') 라는 오류 내용을 통해 사용자의 아이디를 가장 마지막에 저장하는 점을 파악할 수 ... 비박스비박스 Part-2, 세션 관리 취약점 이 글을 무단으로 전재 및 재배포를 금지하고 있습니다. 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 본 내용을 악의적인 목적으로 사용 시 그에 대한 법적 책임을 포함한 모든 책임은 당사자에게 있으며, 작성자는 어떠한 책임도 지지 않음을 밝힙니다. 세션관리가 소홀하면 세션을 가로채서 재사용하는 공격이 가능하다. 실무에서 관리자 페이지 접근에 대한 세션 처리를 제대로... 비박스비박스 Part-1, SQL 인젝션 이 글을 무단으로 전재 및 재배포를 금지하고 있습니다. 사용자가 입력한 값을 서버에서 검증하지 않고 쿼리 일부분으로 인식하여 데이터베이스의 정보가 노출되거나 인증이 우회되는 취약점 사용자가 데이터를 입력할 수 있는 곳 어디에서든 발생할 수 있음 데이터베이스 서버의 종류에 따라 SQL 구문이 다르므로 쿼리 오류를 발생시켜 가장 먼저 서버 정보를 확인한다. 또한 주석을 사용하여 어떤 데이터베이스... 비박스비박스
Part-1, SQL 인젝션_저장(Blog) 이 글을 무단으로 전재 및 재배포를 금지하고 있습니다. 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 본 내용을 악의적인 목적으로 사용 시 그에 대한 법적 책임을 포함한 모든 책임은 당사자에게 있으며, 작성자는 어떠한 책임도 지지 않음을 밝힙니다. 오류구문으로 서버종류 및 'bee') 라는 오류 내용을 통해 사용자의 아이디를 가장 마지막에 저장하는 점을 파악할 수 ... 비박스비박스 Part-2, 세션 관리 취약점 이 글을 무단으로 전재 및 재배포를 금지하고 있습니다. 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 본 내용을 악의적인 목적으로 사용 시 그에 대한 법적 책임을 포함한 모든 책임은 당사자에게 있으며, 작성자는 어떠한 책임도 지지 않음을 밝힙니다. 세션관리가 소홀하면 세션을 가로채서 재사용하는 공격이 가능하다. 실무에서 관리자 페이지 접근에 대한 세션 처리를 제대로... 비박스비박스 Part-1, SQL 인젝션 이 글을 무단으로 전재 및 재배포를 금지하고 있습니다. 사용자가 입력한 값을 서버에서 검증하지 않고 쿼리 일부분으로 인식하여 데이터베이스의 정보가 노출되거나 인증이 우회되는 취약점 사용자가 데이터를 입력할 수 있는 곳 어디에서든 발생할 수 있음 데이터베이스 서버의 종류에 따라 SQL 구문이 다르므로 쿼리 오류를 발생시켜 가장 먼저 서버 정보를 확인한다. 또한 주석을 사용하여 어떤 데이터베이스... 비박스비박스