sqli (1) 썸네일형 리스트형 웹 취약점 점검기준 - Injection 웹 취약점 점검기준 - 1 이번에는 웹 취약점을 실제로 분석하기 위해 반드시 알고 있어야 할 점검 기준 및 사례를 공부한다. 우선 OWASP Top 10 2017 항목의 주요 포인트에 대해 살펴보도록 한다. A1 - Injection Injection에 관련된 취약점 유형은 다음과 같다. 유형 설명 SQL Injection 쿼리 등에 SQL 쿼리를 삽입하여 DB 조회,변조 및 삭제 등의 공격을 의미한다. CRLF Injection CRLF(%0d%0a) 패턴 삽입을 통한 악의적 공격을 의미한다. Command Injection 쿼리 등에 운영체제 명령어를 삽입하여, 명령어 실해애 및 시스템 권한 획득 공격을 의미한다. 1. SQL Injection 1) Error based SQL Injection GE.. 이전 1 다음