SQL Injection 썸네일형 리스트형 SQL Injection 공부하기 웹 해킹을 보면 SQL Injection, XSS, LFI 등의 공격 방법이 있습니다. 특히 SQL Injection의 경우에는 성공만 한다면 모든 계정 정보 및 게시판에 대한 모든 정보(비밀 글로 등록한 경우에도)뿐만 아니라 관리자와 같이 행동을 할 수도 있기 때문에 매우 위험한 공격이라고 볼 수도 있습니다. 이러한 공격을 막는 가장 쉬운 방법은 쿼리 빌더(Query Builder)를 사용하거나 혹은 쿼리에 값을 넣어서 실행하기 전에 addslashes와 같은 이스케이프 함수를 이용해서 공격을 할 수 없도록 하면 됩니다. 물론 이렇게 이스케이프 함수를 이용하더라도 이를 우회할 수 있는 방법이 상황에 따라 존재하기 때문에 주의해야 합니다. SQL Injection 공격을 어떻게 하는지를 안다면 그것을 어.. [문제 사이트] Lord of SQLinjection 2 rubiya님께서 새롭게 만든 sql injection site이다. 전에 오픈했던 서비스인 Lord of SQLinjection의 새로운 버전이라고 보면 될 것 같다. 다른 워게임 사이트의 경우에는 웹만 다루더라도 다양한 분야를 다루는데, 이 사이트에서는 오직 sql injection에 대해서만 다루므로 공격할 대상이 명확하다는 점에서는 좋은 점이긴 하지만, 확실히 이 하나의 부분만 다루고 있기 때문에 조금 심화된 내용으로 공격을 해야 한다는 점이 어려울 수도 있다. 이전 버전에서는 앞 단계의 문제를 해결해야지 그 다음 문제로 넘어갈 수 있도록 되어 있는데, 이번 버전에서는 앞 단계의 푼 여부와 상관 없이 다음 단계 문제를 풀 수 있다는 점이 달라졌다.(그리고 난이도가 대폭 상승한 것처럼 느껴진다..... [LOS] Rubiya 보호되어 있는 글입니다. [LOS] Evil wizard 보호되어 있는 글입니다. [LOS] Hell fire 보호되어 있는 글입니다. [LOS] Dark eyes 보호되어 있는 글입니다. [LOS] Iron golem 보호되어 있는 글입니다. [LOS] Dragon 보호되어 있는 글입니다. 이전 1 2 3 4 다음