SQL Injection 공격의 일반적인 방법들....
일/Windows 2005/10/05 15:02
예를 들면..
www.somewhere.com/notice.asp?pid=99
라는 웹문서가 존재하고..... notice.asp라는 페이지의 소스중에
select uname from pid
라고 되어 있다면.......... 여기까지는 별 문제가 없다. 하지만, 위의 URL에 ?pid=99가 아니라
?pid=99;select * from sysobjects;
라고 들어온다면? 조금 뻥을 쳐서
?pid=99;drop table;
을 했다면...?
대부분의 비 정상적인 쿼리가 웹 페이지에 붙어서 실행이 되면, 페이지 상으로는 500오류가 떨어진다. 뭐... 실제 사용자가 보기에는
라는 친숙한 오류이기는 한데, 실제로 보면 쿼리는 이미 실행되었고, 그 결과를 ASP에서 이상한 값이 들어왔기 때문에 단지 처리 못하고 페이지를 표시하는데 실폐한 것일뿐이다. 그렇기 때문에 위에 적은 공격 방법은 유효하다.
개발자나 관리자들이 이 글을 보면 분명히 무서워 할꺼야.. 분명.....
- 2006/05/09 - SQL Injection을 막는 방법 #1
- 2006/05/23 - SQL Injection을 막는 방법 #2
- 2006/05/26 - SQL Injection을 막는 방법 #3
- 2006/05/14 - SQL Injection을 막는 방법 #4
- 2005/10/14 - 평범한 SQL Injection... 이제는 한물 간 기술?
