Injection3 SQL Injection 보안정보공유 카페에서 함께 의견나눠요~ https://cafe.naver.com/boaninfo 보안인포 : 네이버 카페보안 스터디 및 정보 공유cafe.naver.com 일반적인 주입 지점 - 애플리케이션과 데이터가 상호 작용하는 위치 v 인증 (로그인폼) v 검색 필드 v 게시물 필드 v 필드 가져오기 v HTTP 헤더 (Referer, User-Agent) v 쿠키 2023. 1. 11. CSV Injection 보안정보공유 카페에서 함께 의견나눠요~ https://cafe.naver.com/boaninfo 보안인포 : 네이버 카페보안 스터디 및 정보 공유cafe.naver.com https://securitycode.tistory.com/81 취약한 웹 애플리케이션 (XVWA) Formula Injection 취약점 진단이 도구를 이용하여 허용받지 않은 서비스 대상으로 해킹을 시도하는 행위는 범죄 행위 입니다. 해킹을 시도할 때에 발생하는 법적인 책임은 그것을 행한 사용자에게 있다는 것을 명심하시기 securitycode.tistory.com 2023. 1. 2. DVWA - SQL Injection 보안정보공유 카페에서 함께 의견나눠요~ https://cafe.naver.com/boaninfo 보안인포 : 네이버 카페보안 스터디 및 정보 공유cafe.naver.com DVWA > 로그인 > SQL InjectionUser ID에 1 입력User ID에 2 입력웹 소스 확인 - php 구문 작성 - SQL 쿼리 확인, WHERE user_id = '$id'입력칸에 따옴표(') 넣기에러 구문 확인php 구문은 #으로 입력하는 경우 별다른 차이가 없음 기본 ' or 1=1 입력 -> User ID 전체를 확인 할 수 있음 2021. 12. 20. 이전 1 다음
