해커즈뉴스 / 해커대학

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 
 

Donation bitcoin(기부용 비트코인 주소)

 
1Pq3K39XM5xx4CifGKgppXeavtWNNHH7K4
 
기부하신 비트코인은 "보안 취약 계층"을 위해 사용되고 있습니다.
 

공지

 

1. 크롬 브라우저로 접속시 나오는 악성코드 경고창은 구글 크롬의 에러, 즉 오탐(탐지 오류)이므로 무시하시면 됩니다.

2. 이 사이트는 안전하며 깨끗하다는 것을 알려 드립니다.

 





  해커몰  
No, 3904
구분: 활용팁
종류: SQLi
파일형태: 활용팁
라이센스: 활용팁
지원OS: 활용팁
크랙여부: 활용팁
2020/1/26(일)
조회: 410
SQL 인젝션 기본 방어법  
1. User input value(사용자 입력값) 체크

 사용자가 입력한 값이나, 파라미터 값, URL 입력값에서 특수문자등을 필터링한다.

 (") , (') , (;) , (/) ,  (!) , (@) , ($) , (%) , (^) , (&) , (*), (#) 등등...


2. Error message 출력방지

  에러메세지 출력으로 인하여 민감한 데이타베이스를 정보를 해커들에게 보여 줄 수 있기 때문에

  팝업창을 띄우거나 새로운 창을 이용하여 다른 경고 메세지 등을 출력하도록 한다.



3. 사용자 권한제한

  웹사이트에서는 사용자권한을 제한하여 일반사용자들이 프로시저에 접근하지 못하게 한다.



4. 방화벽사용
                   
번호구분제 목장르
3907 유틸    취약점 스캐너 32개 스캐너 
3906 유틸    php 웹쉘 모음 Shell 
3905 소스    SQLi 콤보 리스트 60k SQLi 
3904 활용팁    SQL 인젝션 기본 방어법 SQLi 
3903 소스    export_set DIOS1 SQLi 
3902 소스    웹방화벽 MOD SECURITY DIOS SQLi 
3901 유틸    초강력 상용 RAT 크랙 버전 RAT 
3900 원서    자바 머신 러닝을 배워보자 Java 
3899 소스    말레이시아 해커의 DIOS 1 SQLi 
3898 정보    오픈소스 SQLi 도구 10선 - 2018 인젝터 
3897 정보    sql 인젝션 방어 도구 3가지 Injection 

 
처음 이전 다음       목록