SQL Injecton
by jennysgapSQL 삽입
(영어: SQL Injection, SQL 인젝션, SQL 주입)은 응용프로그램 보안 상의 허점을 의도적으로 이용해,
개발자가 생각지 못한 SQL문을 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 공격 방법입니다.
기본적인 명령어
' or 1=1--
" or 1=1--
or 1=1--
' or 'a'='a
" or "a"="a
') or ('a'='a
관련 사이트
http://php.net/manual/kr/security.database.sql-injection.php
http://www.w3schools.com/sql/sql_injection.asp
https://www.owasp.org/index.php/SQL_Injection
https://opentutorials.org/module/411/3962
Lael Rukius 블로그 -시연-
반응형
'BOX' 카테고리의 다른 글
| 공부 (0) | 2017.01.16 |
|---|---|
| 해킹 시연 (0) | 2017.01.16 |
| 해커에 대한 정보를 공유하는 사이트 (0) | 2017.01.16 |
| 모의해킹 관련 사이트 정리 (0) | 2017.01.16 |
| Metasploit - 08. CVE 2008-0166 (취약점 진단 및 공격) (0) | 2017.01.12 |
블로그의 정보
jennysgap
jennysgap