Recommended
More Related Content
Viewers also liked
Viewers also liked (20)
Sql injection 정의 및 구현
- 1. SQL Injection 구현 및 방어 th!nkh@ck-hi café.thinkhack.org October 3, 2014
- 2. SQL Injection 정의 및 구현 SQL Injection 이란? -웹 서비스는 효율적인 서비스제공을 위해서 웹 서버 어플리케이션과 데이터베 이스가 연동되어있다. 이때 데이터베이스 질의어(SQL Query)를 이용하여 입력된 데이터에 대한 검증 을 받게 된다. 이때 사용자가 악의적인 입력 값을 적용하여 정상적인 SQL문이 오작동하게 하 는 공격기법이다.
- 3. SQL Injection 구현 구현에 필요한 웹 컨테이너 및 언어, DB -Tomcat - JSP - Mysql
- 6. SQL Injection 구현 SELECT * FROM injection where id=‘x’ && password=‘y’; SELECT * FROM injection where id=‘injection’ or ‘1’=‘1’--
- 7. SQL Injection 구현 SELECT * FROM injection where id=‘x’ && password=‘y’; SELECT * FROM injection where id=‘test’--
- 8. SQL Injection 구현 소스
- 9. SQL Injection 방어 - 문자열 필터링 1. indexOf()
- 10. SQL Injection 방어 - 문자열 필터링 (대문자) 1. replace()
- 11. SQL Injection 방어 - 문자열 필터링 (대문자) 1. PreparedStatement