[Lord of SQL Injection] gremlin 1번 풀이
SQL 인젝션은 OWASP Top 10 2017 버전에 포함되어 있는 주요한 웹 취약점 입니다. 입력값 검증이 미흡한 사용자 입력값에 DB 쿼리에 들어갈 공격 구문을 삽입하여 DB 내 개인정보를 탈취할 수 있는 공격 방식 입니다. 실무적으로도 SQL 인젝션은 타 취약점보다 위험도가 높아 점검 방법 및 대응 방안을 익혀두시면 좋습니다. 추가로 sqlmap이라는 Tool을 많이 사용한다는 점도 알아두시면 좋을 것 같아요. (SQL 인젝션 포인트를 수동으로 찾고 도구를 통해 효율적으로 DB 정보를 dump하는 방식으로 진단을 수행합니다.) 그럼 SQL Injection을 익힐 수 있는 Lord of SQLInjection 사이트를 통해 천천히 학습을 해보겠습니다. 사이트 주소 : https://los.rubi..
[Tech] War Game/Lord of SQL Injection
2020. 7. 6. 09:41
