SQL INJECTION51 SQL injection: Not only AND 1=1 - Presentation Transcript SQL injection: Not only AND 1=1 Bernardo Damele A. G. Penetration Tester Portcullis Computer Security Ltd bernardo.damele@gmail.com +44 7788962949 Copyright © Bernardo Damele Assumpcao Guimaraes Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License. The OWASP Foundation http://www.owasp.org Introduction From the OWASP Testing .. 2009. 10. 23. PHP + MySQL5 환경 SQL Injection 공격 도구 악성코드 방어 능력이 없는 경우 절대 다운로드 금지!!! (악성코드 삽입 가능성 90%, 가상 터미널에서 작업 필수!!!) 종종 환경이 문제지만, 가끔은 온라인 도구에 직면 주어진 모든 환경을 극복할 수 없어요. 위해 일부러 쓴이 도구를 촉진하기 위하여 예를 들어, 몇 가지, 아 한 필터링됩니다. 왜냐하면 그들은 직접적으로 진술 주사를 수정할 수있는 필터를 손으로 무시할 수있습니다 기본적으로, 당신은 너무 오래 사출 환경의 모든 PHP의 + mysql5 만날 수있는 도구가 될 수있습니다. 그리고 데이터 group_concat 액세스를 사용하는 새로운 방식을 추가, 크게 제출한 진술과 데이터에 대한 액세스 시간에 주사의 양을 줄일 수있습니다. 인터페이스 표시줄에 이해하고 볼 수 있어야합니다. 중동의 건설 .. 2009. 10. 23. Web Application Penetration Testing This section provides information for penetration testers. Some of this content is in other sections of this website already (The library). I just created this page as a quick reference. Please, if you feel I that I've missed a important link or document. The best way to find information is to use our search engine on the right. Articles: Penetration Testing for Web Applications (Part One) Penet.. 2009. 10. 1. mysqli 활용한 SQL Injection 예방 SQL Injection 예방을 위한 DB 쿼리 방식을 mysqli 를 활용하여 Executes a prepared Query 방식을 통해 안전한 DB 쿼리를 할 수 있다. 이에 대한 예제를 참고로 기존 코드 및 차후 코드를 변경하는 것이 보안성 및 편리성을 추구할 수 있다. 아래에서 동일한 기능을 하는 간단한 예제 두가지 방식을 제시한다. Example #1 Object oriented style Example #2 Procedural style 위 예제의 출력: Stuttgart (DEU,Baden-Wuerttemberg) Bordeaux (FRA,Aquitaine) 예제 출처 : http://kr.php.net/ 2009. 9. 21. 무료 SQL 인젝션 스캐너 15 제품 요약 정리 Security-Hacks에서, 무료로 제공되는 SQL 인젝션 스캐너 15개 제품의 요약 정보와 다운로드를 제공하는 글이 있어 이를 정리해서 올려 드립니다. 아시다시피, SQL Injection 공격은 웹 페이지에서 데이터베이스를 액세스하는 방식을 통해 공격하는 것으로 대부분의 관리자들은 이러한 위협에 대비하여 코딩을 해야 하며, 웹 방화벽 장비나 웹 나이트와 같은 무료 보안 프로그램을 통해 보안을 향상시키는 방향으로 진행되는 것으로 알고 있습니다. 아래의 제품들은 여러분이 운영하는 사이트가 SQL Injection 공격에 대한 취약점이 있는지 자동으로 검사하여 이를 알려 주는 프로그램입니다. 참고로, 아래의 정보는 웹 애플리케이션 개발자 뿐만 아니라 보안 전문가에게도 유익한 프로그램입니다. 1. SQL.. 2009. 9. 18. 이전 1 ··· 6 7 8 9 10 11 다음 728x90