sql injection 실습 및 기타 웹공격

최초 등록일
2013.12.30
최종 저작일
2013.11
85페이지/파워포인트파일 MS 파워포인트
가격 4,000원 할인쿠폰받기
판매자*정* 10회 판매
다운로드
장바구니
퀴즈풀이 출석이벤트

목차

Ⅰ. SQL Injection
1. 공격 방식
2. 오류 페이지 설정

Ⅱ. Simulation
1. SQL Injection

Ⅲ. Several Attack
1. Webshell upload
2. 파라미터 변조
3. URL Jumping

Ⅳ. Etc..
1. tools
2. 참고 문헌

본문내용

SQL Injection
● 대부분 웹 어플리케이션은 DB에 접근하기 위해 SQL을 이용
● SQL Query를 처리하는 과정에서 비정상적인 DB 접근을 시도하거나 Query를 재구성 하여 원하는 정보를 열람하는 해킹 기법
● 사용자 입력에 대한 검증을 하지 않아 생기는 발생
1.ID / Password 입력
2.SQL Query 생성
3.Database에 Query 전송
4.Database에서 Query 실행
5.반환되는 Return 값에 따라 인증 여부 판단

①악의적인 SQL 구문 전송
②SQL 구문 실행(비정상적인 Query 전송)
③SQL 결과 전송
④로그인 성공 및 개인정보 갈취

● 인증 우회
로그인 ( ID : ' or '1' = '1' -- Password : ******** )
● 권한 상승
공격자가 DB의 시스템 권한을 획득
● 에러 메시지를 통하여 정보 얻기
공격자에게 유용한 정보 제공, 쉽게 DB열람 및 시스템명령어 수행 가능
● 데이터베이스에 저장된 데이터의 열람 / 조작
Error-Based Injection, Blind SQL Injection

<이하생략>

참고 자료

http://blog.naver.com/theone284?Redirect=Log&logNo=60129545776
http://blog.naver.com/axlovelee?Redirect=Log&logNo=130170141927
http://ntfaq.co.kr/4328
http://freeboys22.blog.me/130121935620
http://blog.naver.com/bitnang?Redirect=Log&logNo=70174795159
http://blog.naver.com/axlovelee?Redirect=Log&logNo=130170084160
http://blog.naver.com/PostView.nhn?blogId=getup_05&logNo=120145995529
http://totoriver.egloos.com/3334186
http://laydios.egloos.com/2089967
http://noon.tistory.com/337
http://blog.naver.com/limjongmin15?Redirect=Log&logNo=40162559397
http://god2zuzu.blog.me/70127653162
http://blog.naver.com/PostView.nhn?blogId=powerhw&logNo=80139866477
http://blog.naver.com/powerhw?Redirect=Log&logNo=80139866131
http://blog.naver.com/sdream4?Redirect=Log&logNo=10047006763
http://blog.naver.com/limjongmin15?Redirect=Log&logNo=40201183648
http://blog.naver.com/happycloude?Redirect=Log&logNo=70173260796]
http://blog.naver.com/axlovelee?Redirect=Log&logNo=130170070493

자료문의

ㆍ이 자료에 대해 궁금한 점을 판매자에게 직접 문의 하실 수 있습니다.
ㆍ상업성 광고글, 욕설, 비방글, 내용 없는 글 등은 운영 방침에 따라 예고 없이 삭제될 수 있습니다.
ㆍ다운로드가 되지 않는 등 서비스 불편사항은 고객센터 1:1 문의하기를 이용해주세요.

*정*
Bronze개인
팔로워0팔로우
판매자 스토어 자료요청OFF
소개
회원 소개글이 없습니다.
전문분야 등록된 전문분야가 없습니다.
판매자 정보
학교정보
비공개
직장정보
비공개
자격증
  • 비공개
판매지수

주의사항

저작권 자료의 정보 및 내용의 진실성에 대하여 해피캠퍼스는 보증하지 않으며, 해당 정보 및 게시물 저작권과 기타 법적 책임은 자료 등록자에게 있습니다.
자료 및 게시물 내용의 불법적 이용, 무단 전재∙배포는 금지되어 있습니다.
저작권침해, 명예훼손 등 분쟁 요소 발견 시 고객센터의 저작권침해 신고센터를 이용해 주시기 바랍니다.
환불정책

해피캠퍼스는 구매자와 판매자 모두가 만족하는 서비스가 되도록 노력하고 있으며, 아래의 4가지 자료환불 조건을 꼭 확인해주시기 바랍니다.

파일오류 중복자료 저작권 없음 설명과 실제 내용 불일치
파일의 다운로드가 제대로 되지 않거나 파일형식에 맞는 프로그램으로 정상 작동하지 않는 경우 다른 자료와 70% 이상 내용이 일치하는 경우 (중복임을 확인할 수 있는 근거 필요함) 인터넷의 다른 사이트, 연구기관, 학교, 서적 등의 자료를 도용한 경우 자료의 설명과 실제 자료의 내용이 일치하지 않는 경우

찾던 자료가 아닌가요?아래 자료들 중 찾던 자료가 있는지 확인해보세요

  • 파워포인트파일 SQL injection, Web Shell Upload, 웹 해킹 공격 116페이지
    Injection W eb shell Upload P arameter 변조 W ... Injection SQL Injection 이란 ? 웹 어플리케이션 자체의 ... QL Injection SQL Injection 공격 원리 악의적 SQL
  • 파워포인트파일 sql injection 분석 및 보안대책 85페이지
    ..PAGE:1 SQL Injection ..PAGE:2 SQL ... - SQL Injection Several Attack - Webshell ... upload - 파라미터 변조 - URL Jumping Etc
  • 한글파일 웹해킹의 모든것(XSS, nmap, injection, snmp, gre tuneling) 14페이지
    11 0. Web shell 1. SQL Injection 2. SNMP ... Shell 획득 (5) Web Shell에서 plink.exe를 이용하여 ... . SQL Injection (1) 파일 올리기 (nc.exe | plink
  • 워드파일 인터넷보안 장비의 역할에 대해서 설명하시오 3페이지
    , sql injection, xss, apache struct2 등 탐지 ... 등) 8. 웹방화벽(Web Application Firewall) 웹 ... WAS서버의 세션 임계치를 두어 세션이 적은곳에 뿌려줌 URL별로 파싱하여
  • 한글파일 해킹기술 보고서 , 해킹, 인젝션 3페이지
    (2012. 06) SQL 인젝션? SQL Injection은 일반적으로 ... exploit 방법의 일종이다. 하지만 SQL Injection이 꼭 ... 경우에도 SQL Injection 버그를 가지고 있을 경우가 얼마든지
  • 한글파일 [3조]모의해킹보고서 최종 19페이지
    SQL Injection 취약점 ? 로그인 페이지 또는 DB 쿼리에 ... . 1.1 SQL Injection 취약점 ) 취약점 설명 SQL ... Injection은 정상적인 SQL 쿼리문을 변조하여 불법적인 접근을 할 수
  • 파워포인트파일 웹어플리케이션 보안 20페이지
    기능을 수행 접근 통제 설계가 취약하여 공격자가 SQL-Injection ... 통한 백엔드 데이터베이스 호출 등을 수행 SQL-Injection 의 예 ... 20112222 홍길 동 웹어플리케이션 개요 웹어플리케이션이란 ? A web
더보기
우수 콘텐츠 서비스 품질인증 획득
최근 본 자료더보기
sql injection 실습 및 기타 웹공격