SQL injection, Web Shell Upload, 웹 해킹 공격

최초 등록일
2012.12.12
최종 저작일
2012.12
116페이지/파워포인트파일 MS 파워포인트
가격 4,000원 할인쿠폰받기
판매자dlsdu**** 9회 판매
다운로드
장바구니

소개글

다양한 웹 공격에 대한 공격 시연과 그 대응 방안에 대한 자료입니다.

목차

SQL Injection
Web shell Upload
Parameter 변조
Web Hacking
출 처

본문내용

SQL Injection 이란?
웹 어플리케이션 자체의 버그를 이용한 형태의 웹 해킹 방법.
DB로 전달되는 Query를 변경시키며 발생하는 공격 기법.
입력 파라미터를 변조 및 삽입하여 비정상적인 DB 접근을 시도
또는 쿼리를 재구성해 원하는 정보를 열람하는 해킹 기법.
사용자 입력에 대한 검증을 하지 않아 생기는 발생.
공격 대상
데이터베이스를 사용하는 웹 사이트.
Web App가 DB로 사용자 입력을 보낼 때 언제든 공격 가능.
URL, 폼 필드, 동적으로 생성되는 일부 SQL 질의에 명령 삽입을
통해서도 공격 가능.

<중 략>

집계함수란?
- 이미 계산된 결과를 어떤 기준으로 그룹화 하는 함수.
- 집계 키 : 그룹화 하는 기준
대표적 집계 키
- group by절의 칼럼 or 연산식
HAVING 이란?
- group by 절이 그룹을 만들 때 having은 결과를 다시
한번 필터링하는 역할 함.
- having 은 단독으로 쓰일 수 없으며, group by 절과
함께 사용되어야 함.

참고 자료

http://dd0ngsbrk.tistory.com/33
http://blog.naver.com/joohk10?Redirect=Log&logNo=30153112465
http://blog.naver.com/smuoon4680?Redirect=Log&logNo=50124530466
union http://warmz.tistory.com/278

Tool 및 웹 쉘 업로드 소스 http://www.youngsam.kr/951?category=26

이 자료와 함께 구매한 자료

자료문의

ㆍ이 자료에 대해 궁금한 점을 판매자에게 직접 문의 하실 수 있습니다.
ㆍ상업성 광고글, 욕설, 비방글, 내용 없는 글 등은 운영 방침에 따라 예고 없이 삭제될 수 있습니다.
ㆍ다운로드가 되지 않는 등 서비스 불편사항은 고객센터 1:1 문의하기를 이용해주세요.

판매자 정보

dlsdu****
회원 소개글이 없습니다.
판매지수
ㆍ판매 자료수
36
ㆍ전체 판매량
225
ㆍ최근 3개월 판매량
0
ㆍ자료후기 점수
평균 A
ㆍ자료문의 응답률
받은문의없음
판매자 정보
ㆍ학교정보
  • 비공개
ㆍ직장정보
  • 비공개
ㆍ자격증
  • 비공개
  • 위 정보 및 게시물 내용의 진실성에 대하여 해피캠퍼스는 보증하지 아니하며, 해당 정보 및 게시물 저작권과 기타 법적 책임은 자료 등록자에게 있습니다.
    위 정보 및 게시물 내용의 불법적 이용, 무단 전재·배포는 금지되어 있습니다.
    저작권침해, 명예훼손 등 분쟁요소 발견시 고객센터의 저작권침해 신고센터를 이용해 주시기 바랍니다.

    찾던 자료가 아닌가요?아래 자료들 중 찾던 자료가 있는지 확인해보세요

    • 한글파일 [3조]모의해킹보고서 최종 19페이지
      사용 도구6 4. 주요 공격 기법(진단 항목)7 III. 모의해킹 결과8 ... 1. 모의해킹 결과 요약8 1.1 어플리케이션 진단 결과 요약8 2 ... Service 이용자) 관점에서 1주 동안 어플리케이션에 대해 모의해킹
    • 파일확장자 리눅스 침해 사고 분석 보고서 20페이지
      injection 공격 시 도 (mysql공격함) 0e20c2d02f ... 침해 사고 분석 ESPC 시스템 보안 과정 실제 해킹 당한 시스템을 ... 초기분석, 상세분석 및 해킹 시나리오를 분석함 김진권 2012-09-10
    상세하단 배너
    우수 콘텐츠 서비스 품질인증 획득
    최근 본 자료더보기
    SQL injection, Web Shell Upload, 웹 해킹 공격