SQL Injection 에 대한 모든 내용을 담은 문서입니다.
Advanced SQL Injection [thomas].pdf
목차
1 개요
1.1 SQL Query
1.2 DML & DLL
1.3 Metabata
1.4 웹 어플리케이션
1.5 일반적인 취약한 로그인 쿼리
2 SQL Injection 테스트 방법론
1) 입력 값 검증
2) 정보 수집
3) 1=1 Attacks
5) OS Interaction
6) OS 명령 프롬프트
7) 확장된 효과
3 회피 기술
3.1 개요
3.2 IDS “signature” 우회
3.3 입력 값 검증 우회 하기
3.4 회피와 우회
4 SQL Injection 대응 방안
4.1 개요
4.2 탐지 및 제한시키기
4.3 결론
※ 참조자료 및 문서
'서버' 카테고리의 다른 글
| 자바스크립트 보안 자세히 들여다보기 (0) | 2006.09.20 |
|---|---|
| 웹 2.0, 보안 위험 수위「빨간불」 (0) | 2006.09.20 |
| 「해커는 악마」란 고정 관념이 낳은 오해 (0) | 2006.09.20 |
| fork()함수로 시스템 죽이기 (0) | 2006.09.16 |
| SQL Injection (0) | 2006.08.31 |
| 해커가 되기 위한 30가지 (0) | 2006.08.24 |