sql injection 정리
sql injection - 웹페이지를 통해 입력된 파라미터 값을 이용하여 쿼리를 재구성 하는 것.
공격 패턴
' or 1=1--
" or 1=1--
' or password like '%
chr() 이용, concat 이용
ascii(substr(select ~~~))
%이용 필터링 우회
sql injection 필터링 우회
http://luxs1t.tistory.com/28
http://luxs1t.tistory.com/65
'컴퓨터' 카테고리의 다른 글
| 객체지향설계 Lab2 (0) | 2014.03.13 |
|---|---|
| 객체지향설계 lab1 (0) | 2014.03.05 |
| 사이트 정리 (0) | 2012.12.27 |
| wargame 사이트 (0) | 2012.11.27 |
| [android] google api (0) | 2012.11.19 |
댓글