개인적으로 마스터 하고 싶은 기법입니다.
SQL Injection은 아무리 보아도 이해가 가질 않는 군요. 상당히 쉬워보실텐데, 막상 실전에서 SQL Injection 취약점을 찾는 것이 어렵습니다.
요즘은 자동화 툴도 있는데 한국사이트에서 적용할 수 있는 툴은 별로 없는 것 같더라구요.
서버가 ASP가 아니거나, 에러메세지를 보여주지 않는 다면 상당히 낭패입니다.
SQL_Injection.pdf'보안 기술 자료 (D:\) > D:\> WEB' 카테고리의 다른 글
| 디렉토리 리스팅 취약점을 이용한 게임db서버 해킹사례 (0) | 2010.11.13 |
|---|---|
| 취약한 웹서버를 이용한 해킹 및 악성코드 삽입 사례 (0) | 2010.10.13 |
| OWASP 웹해킹 TOP 10 (0) | 2010.08.21 |
| XSS(Cross-Site Scripting) (0) | 2010.06.22 |
| XST(Cross Site Tracing) (0) | 2010.06.19 |