6주차 수업 정리(SQLi 주의점 및 팁!)
sql injection 정리!! 1) sql injection 이란? 임의의 Sql 질의문을 삽입해 실행하는 공격. 2) 시나리오 sqli를 통해 인증을 우회하거나 데이터를 추출하거나 변조하거나 할 수 있다. 또는 web shell 올릴 수 있음(file upload 공격) 3) 대표적인 공격 유형 - UNION SQLi - Error based SQLi. 핵심은 논리에러 . 논리에러를 유발할 수 잇는 특정 함수(updatexml) 이용 - Blind sqli. 참, 거짓 조건을 이용해서 데이터 하나하나 추출 4) 대응방안 prepared statement 적용안되는 거 order by, 테이블, 컬럼 이름에는 화이트리스트 기반 필터링하기! 화이트리스트: 허한 애들만 들어오게 하는거. 블랙리스트: 금지..