전체 : 4,150,784 명
어제 : 0 명
오늘 : 0 명

[보안]PHP 해킹하기 #2 SQL Injection

퓨틱 | 2009.10.18 00:59 | 조회 11044

SQL Injection에 대해 간단히 설명을 하자면,
사용자로 부터 특정 인자를 받아, 그 인자를 직간접적으로 사용하여 DB에 접근할때, 악의적인 뜻을 품은 사용자(해커)가 DB에 접근할 수 있는 인자의 값을 멋대로 조작하여 DB를 멋대로 휘저을수 있는 취약점입니다.

웹해킹의 여러가지 기법 중에서, 가장 유명한 기법입니다.
유명하기 때문에 잘 통하지 않는 취약점이기도 합니다.

거의 쓸모가 없기때문에 그냥 사용 방법만 알려드리겠습니다.
(여기서 쓸모가 없다라는 것은, 통하는 곳이 거의 없어서 쓸모가 없다는 것이지,

SQL Injection의 강력함을 무시하는 발언은 아니랍니다 :D)


특정 텍스트 박스안에 ' 혹은 "를 선두에 넣고, 특정 DB쿼리를 넣어 주시면 됩니다.
(보통은 ID란에 넣습니다)
대부분은
' or 1=1 --
'--
이 쓰입니다.
(--는 DB의 주석입니다. 따라서
'-- 라는 문구는 뒤의 내용을 모두 주석처리해서 인증을 우회한다는 의미입니다)

통하는 곳이 사실상 없기에 그냥
이 기법이 있구나~ 라는 사실만 알아두시면 됩니다.

twitter facebook me2day 요즘
대부분 학교에서 교육시켜주는 내용이네요 ㅋ 실전에서는 쓸모없죠 이젠 ㅋ..

대부분 학교에서 교육시켜주는 내용이네요 ㅋ

실전에서는 쓸모없죠 이젠 ㅋ 저도 대학때 배운 기억이

좋은 정보 감사합니다.

10.18 14:08 | COOLSOFT님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
좋은 정보 감사 드립니다.

좋은 정보 감사 드립니다.

10.18 14:30 | 자연발화님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
주로 개인 업체에서 만든 인트라넷등은 많이 되네요 ㅎ
주로 개인 업체에서 만든 인트라넷등은 많이 되네요 ㅎ
10.19 14:26 | 레인커뮤니케이션님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
관리가 안되는 사이트들은 아직도 먹힌답니다..

관리가 안되는 사이트들은 아직도 먹힌답니다..

10.20 01:45 | 도웁님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
좋은정보 감사합니다 유용하겠네용..

좋은정보 감사합니다 유용하겠네용..

11.18 20:57 | 상진군님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
오..

오..

12.11 12:06 | 개초볼오님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
오우...감사합니다

오우...감사합니다

12.23 03:04 | 빵꾸똥꾸님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
좋은 정보 감사합니다. SQL injection에 대해 발표를 2년전에 ..

좋은 정보 감사합니다. SQL injection에 대해 발표를 2년전에 했었는데

그때 공부했던 거 다시 생각이 나네요~ 감사합니다~

01.02 09:19 | 다비치1님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
좋은정보 감사합니다 ^^

좋은정보 감사합니다 ^^

01.05 18:41 | pyth0n님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
감사합니다.

감사합니다.

01.22 11:56 | onesider님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
옛날 사이트나 대충 만든 사이트는 됩니다 ㅋㅋ

옛날 사이트나 대충 만든 사이트는 됩니다 ㅋㅋ

02.20 15:09 | 피닉스님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
싱글쿼터 삽입했을때, DB 에러가 노출되지 않게 하는게 중요하죠^^

싱글쿼터 삽입했을때, DB 에러가 노출되지 않게 하는게 중요하죠^^

03.18 11:40 | eloi님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
요즘은 안먹히니...

요즘은 안먹히니...

04.18 23:18 | 야이마님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
그누보드,제로보드XE 는 안먹힙니다. 요새는 모드시큐리티나,캐슬프로그램으..

그누보드,제로보드XE 는 안먹힙니다.

요새는 모드시큐리티나,캐슬프로그램으로 인젝션은 방어가 됩니다.

하지만 룰셋을 추가시켜줘야 합니다.

개인웹서버에도 요새는 인젝션 모듈이 추가되어 웬만한 공격은 막습니다.

05.04 08:54 | 자바존님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
음.. 전에 어디서 봤던 것이네요. 자바존님 말대로 실험적인 방법으로 제..

음.. 전에 어디서 봤던 것이네요. 자바존님 말대로 실험적인 방법으로 제로보드에 실험해보니, 먹히지 않더군요. 근데 아마 제 친구가 만든 홈피는 먹겠죠?

05.31 22:57 | 빨취님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
3 -1 같이 간단한 수식이되면 sql 인젝션 된다는 징조....

3 -1 같이 간단한 수식이되면 sql 인젝션 된다는 징조...

12.27 11:57 | Hexinic님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
ㅎㅎ 인젝션은 아직도 공부할 가치가 충분한 분야라고 생각해요 ㅎㅎ&nbs..

ㅎㅎ 인젝션은 아직도 공부할 가치가 충분한 분야라고 생각해요 ㅎㅎ

04.19 13:48 | cdpython님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
이건 쓸모없죠 ... 응용한다면 가능하겠네요 ㅎ
이건 쓸모없죠 ... 응용한다면 가능하겠네요 ㅎ
10.29 19:46 | UnKnown님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
요즘은 따로 막지 않아도 아파치 서버단에서 기본적으로 AddSlash를 ..
요즘은 따로 막지 않아도 아파치 서버단에서 기본적으로 AddSlash를 해서;; 보안되더라구요
12.22 14:01 | 김동현0님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
감사합니다.
감사합니다.
02.05 21:39 | BaboMan님 | 신고 | 수정 | 삭제
댓글 0
입력상자 늘리기
처음페이지이전 10 페이지12다음 10 페이지마지막페이지
댓글쓰기 - 로그인한 후 댓글작성권한이 있을 경우 이용하실 수 있습니다.

비밀번호 확인

댓글 등록시에 입력했던 비밀번호를 입력해 주세요.
10개(1/1페이지)
rss
PHP
번호 제목 작성자 작성일 조회
10 [다이어리]페이지 불법링크 막기사진첨부파일[18] 레인커뮤니케이션 2009.09.28 11708
9 [다이어리]한글 초성검색을 해보자(ex. ㄱ자만 또는 ㄴ자만 검색)사진첨부파일[8] 레인커뮤니케이션 2009.09.08 12788
8 [다이어리]검색 광고 통계및 차단 프로그램 제작-1(기획)[3] 레인커뮤니케이션 2009.09.05 9993
7 [고급]유튜브 API들 이용하기사진[5] COOLSOFT 2010.02.12 12420
6 [기초]유용한 mysql_fetch_array를 써보세요. 레인커뮤니케이션 2010.08.25 11688
5 [기초][보안]PHP 해킹하기 #EX1 PHP.* 취약점[18] 퓨틱 2009.10.20 10222
4 [기초][보안]PHP 해킹하기 #4 업로드 취약점사진[14] 퓨틱 2009.10.18 15699
3 [기초][보안]PHP 해킹하기 #3 다운로드 취약점[9] 퓨틱 2009.10.18 12760
>> [기초][보안]PHP 해킹하기 #2 SQL Injection[21] 퓨틱 2009.10.18 11045
1 [기초][보안]PHP 해킹하기 #1 NULL Byte Injection[16] 퓨틱 2009.08.31 13672
처음페이지이전 10 페이지1다음 10 페이지마지막페이지