Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- ISMS
- TSK
- 정보보안기사 실기
- AWS
- The Sleuth Kit
- iam
- ISMS-P 인증심사원
- 정보보안
- hacking case
- SMS-P 인증 기준 안내서 요약
- 쿠버네티스
- AWS Elasticsearch
- artifacts
- CFReDS
- 보안
- 정보보안기사
- AWS 쿠버네티스
- AWS Opensearch
- 실습
- 모의해킹
- kubernetes
- 보안기사
- AWS EKS
- k8s
- Autopsy
- isms-p
- forensic
- 포렌식
- AWS EKS Udemy
- 해킹
Archives
- Today
- Total
목록웹 어플리케이션 취약점 (1)
Always-Try(정보보안 및 일상)
[정보보안기사][실기] 웹 어플리케이션 취약점(SQL Infection, XSS, CSRF, 개발 보안 안내서 등등)
SQL Injection 더보기 1. 개요 Web Application에서 입력 받아 데이터베이스로 전달하는 정상적인 SQL 쿼리를 변조, 삽입하여 불법 로그인, DB 데이터 열람, 시스템 명령 실행 등을 수행하여 비정상적인 데이터베이스 접근을 시도하는 공격 기법 2. 종류 Form SQL Injection Union SQL Injection Stored Procedure SQL Injection Mass SQL Injection Error-Based SQL Injection Blind SQL Injection 3. 대응 방법 입력값에 대한 검증 수행 SQL Injection 관련 특수문자들 치환 php.ini의 magic_quotes_gpc = on mysql_real_escape_string() 함수..
정보보안 자격증 + ISMS-P
2021. 10. 6. 23:29