데이터베이스 인젝션공격
- 최초 등록일
- 2009.05.02
- 최종 저작일
- 2008.05
- 6페이지/ MS 파워포인트
- 가격 1,000원
소개글
데이터베이스 인젝션공격에 대한 ppt자료입니다.
목차
Ⅰ. 데이터베이스 인젝션 공격의 종류
Ⅱ. 데이터베이스 인젝션 공격방법
Ⅲ. 데이터베이스 인젝션 공격 대응방안
본문내용
I. 데이터베이스 인젝션 공격의 종류
데아터베이스 인젝션 공격에 항상 노출 되있다. 인젝션 취약점, 특히 SQL 인젝션은 웹 어플리케이션에서는 일반적이다.
인젝션 종류에는 SQL, LDAP, XPath, XSLT, HTML, XML, OS 명령어 인젝션 등 여러 종류가 있다.
인젝션은 사용자가 입력한 데이터가 명령이나 질의어의 일부로써 인터프리터에 보내질 때 인젝션이 이뤄진다.
공격자들은 특별히 제작된 데이터를 입력하여 인터프리터를 속여 의도되지 않은 명령어들을 실행하도록 한다.
인젝션 취약점은 공격자에게 어플리케이션에 이용 가능한 어떤 임의의 데이터를 생성하고, 읽고, 갱신하고, 삭제하는 것을 허용한다.
최악의 경우는 이러한 취약점들이 공격자로 하여금 어플리케이션을 완전히 손상시키고 시스템을 다운시키고, 심지어 철저하게 숨겨진 방화벽
환경을 위회하는 것을 허용한다.
참고 자료
없음