Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 |
Tags
- Web Authentication
- HSRP
- SQL
- csrf
- Vlan
- Mass SQL Injection
- ncloud
- UTM
- Web
- NETSEC
- VPC
- DHCP
- Websec
- stored procedure
- snmp
- wireshark
- Router Firewall
- sql injection
- IDS
- Blind SQL Injection
- VPN
- AWS
- RDS
- docker
- WAF
- arp
- 보안 솔루션
- XSS
- Database Scheme
- Linux
Archives
- Today
- Total
yuil :: SecOps
[WebSec] SQL Injection 방어-우회-방어 정리 본문
1. camel 사이트는 인증 우회(' or '1'='1)가 안된다.
2. camel 사이트는 update 쿼리를 활용한 sql injection을 이용하여 비밀번호를 변조할 수있다.
3. camel 사이트에서 update 구문같은 쿼리도 막기위해 공백을 없애는 코드를 추가하여 방어를 한다.
4. 하지만 공백을 주석처리로 대체하여 방어를 우회할 수있다.
5. 특정 문자열을 검사하는 보안 로직을 추가하여 우회도 방어한다.
반응형
'실습 > Web Security 실습' 카테고리의 다른 글
| [WebSec] SQL Injection 실습 - 변환 에러 (0) | 2025.10.21 |
|---|---|
| [WebSec] SQL Injection 실습 - 인증우회 (0) | 2025.10.21 |
| [WebSec] SQL Injection 방어 Lab 02 (0) | 2025.10.21 |
| [WebSec] SQL Injection 방어 우회 실습 (0) | 2025.10.21 |
| [WebSec] SQL Injection 방어 Lab 01 (0) | 2025.10.21 |
'실습/Web Security 실습' Related Articles
more
