크래킹1 웹보안 (1) - 인젝션,크래킹 OWASP TOP 10 2017을 기반으로 최근 보안 취약점 분석 빅데이터 인공지능 openstack ssl 해킹인젝션 (현재 웹페이지는 이 공격은 다 막혀있고 보면된다, 공격시도 조차 불법임) (1) SQL 인젝션 공격자는 웹 서버와 통신할 때 주고받는 데이터에 여러 종류의 SQL쿼리를 담아서 공격. SQL쿼리를 데이터로 받은 서버는 원래의 동작대로 동작하지 않고 예상하지 않은 결과가 발생할 수 있다. a) Bypass SQL 인젝션 정상적인 웹 서버에서는 클라이언트로부터 ID와 PW를 입력받아 해당 정보를 가지고 DB 서버에서 데이터를 조회한다. 일치하는 정보가 있으면 정상적으로 로그인을, 일치하지 않으면 에러 메시지를 출력해준다. 하지만 이 때 해커는 DB 서버에서 실행될 SQL 쿼리문을 예측하여 .. 2018. 10. 29. 이전 1 다음