Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
Tags
- SQL
- csrf
- UTM
- XSS
- VPC
- DHCP
- Websec
- IDS
- sql injection
- stored procedure
- Web
- Database Scheme
- ncloud
- Blind SQL Injection
- NETSEC
- WAF
- AWS
- Vlan
- 보안 솔루션
- RDS
- Web Authentication
- arp
- Linux
- snmp
- Mass SQL Injection
- docker
- VPN
- Router Firewall
- wireshark
- HSRP
Archives
- Today
- Total
yuil :: SecOps
[WebSec] SQL Injection 방어 Lab 01 본문
긴 쿼리문을 이용하는 SQL Injection 공격은 입력 문자열의 공백을 지우는 방법으로 방어가 가능하다.
camel 사이트 로그인 창을 대상으로 한 SQL Injection 공격을 방어하라.
win2k
#login_chk.asp 추가
id = replace(id, " ","")
pw = replace(pw, " ","")
xp
anything'; update member set mem_pwd='hacked' where mem_id='dltnstls'--
반응형
'실습 > Web Security 실습' 카테고리의 다른 글
| [WebSec] SQL Injection 방어 Lab 02 (0) | 2025.10.21 |
|---|---|
| [WebSec] SQL Injection 방어 우회 실습 (0) | 2025.10.21 |
| [WebSec] SQL Injection Lab 01 (0) | 2025.10.20 |
| [WebSec] SQL Injection 실습 (0) | 2025.10.20 |
| [WebSec] SQL Lab 03 (0) | 2025.10.20 |
'실습/Web Security 실습' Related Articles
more
