sql injection 분석 및 보안대책
- 최초 등록일
- 2015.11.26
- 최종 저작일
- 2014.11
- 85페이지/ MS 파워포인트
- 가격 5,000원
목차
1. SQL Injection
1) 공격 방식
2) 오류 페이지 설정
2. Simulation
1) SQL Injection
3. Several Attack
1) Webshell upload
2) 파라미터 변조
3) URL Jumping
4. Etc..
1) tools
2) 참고 문헌
본문내용
대부분 웹 어플리케이션은 DB에 접근하기 위해 SQL을 이용
SQL Query를 처리하는 과정에서 비정상적인 DB 접근을 시도하거나 Query를 재구성 하여 원하는 정보를 열람하는 해킹 기법
사용자 입력에 대한 검증을 하지 않아 생기는 발생
ID / Password 입력
SQL Query 생성
Database에 Query 전송
Database에서 Query 실행
반환되는 Return 값에 따라 인증 여부 판단
<중 략>
Several Attack – Webshell
파일 첨부를 할 수 있는 게시판에 악의적인 스크립트가 포함된 소스 파일( .asp .jsp .php 등) 을 첨부한 후 서버 상에서 스크립트를 실행시켜 쉘 획득, 서버 변조 등 웹 서버를 장악할 수 있음.
Dim oScript
Dim oScriptNet
Dim oFileSys, oFile
Dim szCMD, szTempFile
On Error Resume Next
' -- 우리가 사용할 COM 객체 만들기 -- '
Set oScript = Server.CreateObject("WSCRIPT.SHELL")
참고 자료
http://blog.naver.com/theone284?Redirect=Log&logNo=60129545776
http://blog.naver.com/axlovelee?Redirect=Log&logNo=130170141927
http://ntfaq.co.kr/4328
http://freeboys22.blog.me/130121935620
http://blog.naver.com/bitnang?Redirect=Log&logNo=70174795159
http://blog.naver.com/axlovelee?Redirect=Log&logNo=130170084160
http://blog.naver.com/PostView.nhn?blogId=getup_05&logNo=120145995529
http://totoriver.egloos.com/3334186
http://laydios.egloos.com/2089967