SQL injection
Sql injection 개념Sql 인젝션은 웹 애플리케이션이 데이터베이스와 연동하는 모델에서 발생한다.이용자의 입력값이 sql구문의 일부로 사용될 경우, 악의적인 사용자에 의해 조작된 sql구문이 데이터베이스에 그대로 전달되어 비정상적인 DB구문을 실행시키는 공격 기법이다. Sql 인젝션 공격 목적 및 영향sql인젝션은 db에 비정상적인 쿼리가 실행되도록하여 개발자의 의도와는 다른 목적을 달성한다. 1.인증 우회sql인젝션의 대표적인 경우로, 로그인 폼을 대상으로 공격을 수행한다. 정상적인 계정 정보 없이도 로그인을 우회하여 인증을 획득한다. 2.DB데이터 조작 및 유출조작된 쿼리가 실행하도록 하여,DB내에 저장되어 있는 정보를 탈취한다. 또한 데이터 값을 변경하거나 테이블을 삭제 할 수도 있다. 3...
웹 해킹/취약점
2020. 7. 28. 14:25
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- 크로스 엔트로피
- 단순선형회귀
- 딥러닝
- AVTP
- 케라스
- SOME/IP
- 회귀
- PCA
- CAN-FD
- 차량 네트워크
- 차량용 이더넷
- Python
- automotive ethernet
- AE
- 로지스틱회귀
- SVM
- Ethernet
- problem statement
- one-to-many
- 이상탐지
- 머신러닝
- automotive
- AVB
- porks
- json2html
- cuckoo
- many-to-many
- many-to-one
- HTML
- 논문 잘 쓰는법
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
글 보관함