Recent Posts
Recent Comments
Link
| ์ผ | ์ | ํ | ์ | ๋ชฉ | ๊ธ | ํ |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- ์๊ณ ๋ฆฌ์ฆ
- injection๊ณต๊ฒฉ
- db์ํคํ ์ณ
- ํฐ์คํ ๋ฆฌ์ฑ๋ฆฐ์ง
- ์ฝํ
- ๋ ผ๋ธ๋กํน
- spring scheduler
- GoogleLogin
- Personal Access Token
- db์ ๋ต
- ์ฝ๋ฉํ ์คํธ
- MySQL
- ์๋ฐ
- oauth
- CICD
- Java
- @scheduler
- node.js mysql ์ฐ๋
- SpringBoot
- docker network
- docker
- React
- dockerhub
- Jenkins
- Node.js
- ํฌ๋ก์ค์ฌ์ดํธ ์คํฌ๋ฆฝํธ
- spring
- ๋์์ธํจํด
- ์ค๋ธ์
- java์ฑํ
Archives
- Today
- Total
๋ชฉ๋กinjection๊ณต๊ฒฉ (1)
<Hello Hosung๐/>
[CS ์ง์]SQL Injection
SQL Injection ์ ๋ง ๊ทธ๋๋ก SQL ๊ตฌ๋ฌธ์ ์ทจ์ฝ์ ์ ์ด์ฉํ์ฌ ๊ณต๊ฒฉํ๋ ๋ฐฉ์์ ๋๋ค.์๋ฅผ ๋ค์ด ๋ก๊ทธ์ธ์ ํด๋น ์ ์ ์ ์์ด๋์ ํจ์ค์๋๊ฐ ๋ง๋์ง ๊ฒ์ฌํ๊ธฐ ์ํด ์๋์ ๊ฐ์ ๊ตฌ๋ฌธ์ ์ฌ์ฉํ ๊ฒ์ผ๋ก ์๊ฐ๋ฉ๋๋ค.//SELECT * FROM USER WHERER ID='' AND PW =''; ๋ง์ฝ ์์ด๋ ์ ๋ ฅ์ฐฝ์ TESTID' ๋ฅผ ์ ๋ ฅํ๊ฒ ๋๋ฉด '๊ฐ ํ๋ ๋์ฐํ์ ์ค๋ฅ//SELECT * FROM USER WHERER ID='TESTID'' AND PW ='';๋ง์ฝ ์์ด๋ ์ ๋ ฅ์ฐฝ์ ' or 1=1# ๋ฅผ ์ ๋ ฅํ๊ฒ ๋๋ฉด # ๋ค๋ก ์ฃผ์์ฒ๋ฆฌ ๋์ด์ ์ ์ฒด ๋ฐ์ดํฐ๊ฐ ์ถ๋ ฅ๋์ด ๋ก๊ทธ์ธ์ด ๋ ์ ์์ต๋๋ค. //SELECT * FROM USER WHERER ID='' or 1=1#' AND PW ='';๊ทธ ์ธ ์ฌ๋ฌ๊ฐ์ง sql ..
๐ CS Information
2024. 8. 15. 20:32