• 캠퍼스북
  • 파일시티 이벤트
  • LF몰 이벤트
  • 서울좀비 이벤트
  • 탑툰 이벤트
  • 닥터피엘 이벤트
  • 아이템베이 이벤트
  • 아이템매니아 이벤트

SQL Injection 간단한 개념

*학*
개인판매자스토어
최초 등록일
2014.01.06
최종 저작일
2012.04
13페이지/파워포인트파일 MS 파워포인트
가격 1,000원 할인쿠폰받기
다운로드
장바구니

목차

1. SQL injection
2. SQL Injection 대응방안

본문내용

웹 클라이언트의 반환 메시지를 이용하여 불법 인증 및 정보를 유출하는 공격.

웹 응용 프로그램에 데이터베이스와 연동되어야 하는 부분( 예를 들어 아이디와 비밀번호를 입력하는 FORM)에 강제로 특정 SQL문을 삽입하여 내부 데이터베이스 서버의 데이터를 유출 및 변조하고 관리자 인증을 우회할 수 있다.

이 공격은 모든 관계형 데이터베이스 관리 시스템(RDBMS)에서 가능하다.

<중 략>

어떻게 로그인이 성공했을까?

아이디 = 'or 1=1-- && 패스워드 = 'or 1=1--
이것을 해석하면 아이디는 공백 또는 참이다.
아이디 = 'or 1=1-- && 패스워드 = 'or 1=1--
--는 주석 처리 한것이며 주석처리 이후부터는 컴퓨터가 인식하지 못하기 때문에 넘어가기 때문에 아이디만 맞으면 로그인이 된다.
아이디는 알지만 비밀번호를 모르는 경우에도 패스워드에 'or 1=1 삽입하여 로그인 가능하다.


참고 자료

없음

태그

#sql injection#SQL Injection 개념#SQL Injection 대응방안
*학*
팔로우 판매자 스토어
판매자 유형Bronze개인

주의사항

저작권 자료의 정보 및 내용의 진실성에 대하여 해피캠퍼스는 보증하지 않으며, 해당 정보 및 게시물 저작권과 기타 법적 책임은 자료 등록자에게 있습니다.
자료 및 게시물 내용의 불법적 이용, 무단 전재∙배포는 금지되어 있습니다.
저작권침해, 명예훼손 등 분쟁 요소 발견 시 고객센터의 저작권침해 신고센터를 이용해 주시기 바랍니다.
환불정책

해피캠퍼스는 구매자와 판매자 모두가 만족하는 서비스가 되도록 노력하고 있으며, 아래의 4가지 자료환불 조건을 꼭 확인해주시기 바랍니다.

파일오류 중복자료 저작권 없음 설명과 실제 내용 불일치
파일의 다운로드가 제대로 되지 않거나 파일형식에 맞는 프로그램으로 정상 작동하지 않는 경우 다른 자료와 70% 이상 내용이 일치하는 경우 (중복임을 확인할 수 있는 근거 필요함) 인터넷의 다른 사이트, 연구기관, 학교, 서적 등의 자료를 도용한 경우 자료의 설명과 실제 자료의 내용이 일치하지 않는 경우

이런 노하우도 있어요!더보기

찾던 자료가 아닌가요?아래 자료들 중 찾던 자료가 있는지 확인해보세요

  • 한글파일 인터넷 해킹기술과 보안장비의 역할에 대한 본인의 의견을 기술하시오 4페이지
    웹에서 발생하게 되는 공격들과 XSS, SQL Injection과 같은 공격을 ... 해킹은 크래킹과는 개념이 다르다는 것을 알아둬야 하는데 해킹이 타인의 컴퓨터 ... 간단하게 시스템이 정상적으로 작동하지 않게 만드는 공격 기법으로 일반적인
  • 한글파일 컴퓨터보안과활용 클라우드 컴퓨팅 17페이지
    Injection 쿠키 스니핑/조작 가능성 디렉터리 인덱싱 관리자 페이지 ... 인터넷에서 찾은 내용을 간단하게 적어놓고 싶을 때, 카메라로 찍기에는 선명하지 ... 평문저장 웹 명령어 삽입 가능성 - Cross Site Scripting SQL
  • 한글파일 [법학]사이버 범죄의 실태분석 및 대응방안 15페이지
    또한 고급 SQL Injection과 같이 보안관리가 부실한 홈페이지를 해킹한 ... SQL Injection 은 데이터베이스에 대한 전문지식이 있는 해커가 웹브라우저 ... 사이버 범죄의 의의 1) 개념 ) 인터넷 사용인구가 1천만을 넘어서면서 사이버
최근 본 자료더보기
탑툰 이벤트
SQL Injection 간단한 개념
  • 레이어 팝업
  • 레이어 팝업
  • 레이어 팝업