SQL 주입 원리 와 방어

SQL 주입 학습

도서 목록

원리

위해

SQL 주입 프로 세 스

분류 및 상용 도구

방어

실전

도서 목록
《 SQL 주입 공격 과 방어 제2판 》
의 원리
공격 의 본질 을 주입 합 니 다. 그 렇 죠? 사용자 가 입력 한 데 이 터 를 코드 로 실행 합 니 다.여기에 두 가지 관건 적 인 조건 이 있 는데 첫 번 째 는 사용자 가 입력 을 제어 할 수 있다 는 것 이다.두 번 째 는 원래 프로그램 이 실행 해 야 할 코드 로 사용자 가 입력 한 데 이 터 를 연결 했다.물론 SQL 주입 을 연구 하려 면 각 데이터베이스 의 SQL 문법 과 특성 을 깊이 이해 해 야 한다.
해치다
SQL 주입 공격 을 통 해 데이터베이스 정 보 를 획득, 삭제, 수정 하고 권한 을 제공 하여 웹 서버 등 다른 조작 을 통제 할 수 있 습 니 다. 데이터베이스 정보 가 유출 되면 사용자 정보 가 유출 되 고 불법 으로 되 팔 려 기업 정부, 국가 안 보 를 해 칠 수 있 습 니 다.형법, 사 이 버 보안 법 은 컴퓨터 피해 의 심각 성 을 명 확 히 언급 하고 있다.
SQL 주입 프로 세 스

주입 유형 판단

주입 필드 수 판단

리 셋 조회

데이터베이스 조회

조회 표, 필드 이름 (열 이름)

대응 내용 조회

    ：sqlmap.py -u "url"

    ：sqlmap.py -u "url" --dbs

      ：sqlmap.py -u "url" --current-db

   ：sqlmap.py -u "url" -D    --tables

   ：sqlmap.py -u "url" -D    -T    --columns

   ：sqlmap.py -u "url" -D    -T    -C   ,   --dump

분류 및 상용 도구

       ：    ，    ，UNION  ，    ，ASCII    
    ：SQLmap，Havij（   ），Pangolin（   ）

방어 하 다.

사용자 의 입력 을 신뢰 하지 말고 사용자 의 입력 을 검 측 하고 정규 표현 식 을 통 해 입력 길 이 를 제한 하 며 작은 따옴표 와 '' 등 을 변환 합 니 다

동적 조립 sql 을 사용 하지 말고 매개 변수 화 된 sql 을 사용 하거나 저장 과정 을 직접 사용 하여 데이터 조회 액세스

를 할 수 있 습 니 다.

관리자 등 고급 권한 의 데이터 베 이 스 를 사용 하지 말고 모든 응용 프로그램 에 단독 적 이 고 권한 이 제 한 된 계 정

을 사용 합 니 다.

하지 마 세 요. 기밀 정 보 는 명문 으로 보관 하고 암호 화 또는 해시 (소금 추가) 로 민감 한 정 보 를 처리 합 니 다

응 용 된 이상 정 보 는 가능 한 한 적은 힌트 를 주 고 사용자 정의 오류 정 보 를 사용 하여 원본 오류 정 보 를 포장 하 는 것 이 좋 습 니 다

실전
기초 학습 수 동 SQL 주입