SQL injection
Sql injection 개념Sql 인젝션은 웹 애플리케이션이 데이터베이스와 연동하는 모델에서 발생한다.이용자의 입력값이 sql구문의 일부로 사용될 경우, 악의적인 사용자에 의해 조작된 sql구문이 데이터베이스에 그대로 전달되어 비정상적인 DB구문을 실행시키는 공격 기법이다. Sql 인젝션 공격 목적 및 영향sql인젝션은 db에 비정상적인 쿼리가 실행되도록하여 개발자의 의도와는 다른 목적을 달성한다. 1.인증 우회sql인젝션의 대표적인 경우로, 로그인 폼을 대상으로 공격을 수행한다. 정상적인 계정 정보 없이도 로그인을 우회하여 인증을 획득한다. 2.DB데이터 조작 및 유출조작된 쿼리가 실행하도록 하여,DB내에 저장되어 있는 정보를 탈취한다. 또한 데이터 값을 변경하거나 테이블을 삭제 할 수도 있다. 3...
웹 해킹/취약점
2020. 7. 28. 14:25
공지사항
최근에 올라온 글
최근에 달린 댓글
- Total
- Today
- Yesterday
링크
TAG
- Ethernet
- porks
- one-to-many
- json2html
- PCA
- 딥러닝
- HTML
- 차량용 이더넷
- many-to-many
- SOME/IP
- 논문 잘 쓰는법
- many-to-one
- automotive
- 이상탐지
- 머신러닝
- 단순선형회귀
- 회귀
- CAN-FD
- AE
- SVM
- Python
- AVTP
- problem statement
- automotive ethernet
- 케라스
- 크로스 엔트로피
- cuckoo
- AVB
- 로지스틱회귀
- 차량 네트워크
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |
글 보관함