해킹4 노말틱의 해킹, 침투 테스트 입문 클래스101 OSCP자격증 따고싶다. 노말틱님이 있길래 바로 강의 들어본다. 2022. 11. 5. 해킹 공부를 위해 구입한 리버싱 핵심 원리 - 해킹의정석 악성 코드 분석가의 리버싱 이야기 문구가 너무 좋다. 수학의 정석과 같은 존재이다. 1030페이지나 되는 엄청난 양이지만 일단 읽어보자~! 아자아자! 2022. 10. 28. 화이트 해커를 위한 암호와 해킹 2판 암호라는 단어에 끌려 전자북으로 바로 구입했다. 재밌어 보인다. 현재 47페이지까지 읽었는데... 내용이 쉽지는 않은 것 같다. 2022. 10. 27. [시큐어코딩]SQL Injection OWSAP 에 항상 거론 되는 인젝션 공격. 가장 위협적이며 가장 쉬운방법. A1Injection (인젝션)SQL, OS, XXE(Xml eXternal Entity), LDAP 인젝션 취약점은 신뢰할 수 없는 데이터가 명령어나 쿼리문의 일부분으로써, 인터프리터로 보내질 때 발생한다. 공격자의 악의적인 데이터는 예상하지 못하는 명령을 실행하거나 적절한 권한 없이 데이터에 접근하도록 인터프리터를 속일 수 있다. Injection은 주입이라는 뜻으로, SQL 언어를 주입하여 해킹을 하는 기법을 뜻한다. 방어방법. Statement 대신, PreparedStatement같이 안전한 구문을 사용한 보안코딩 사용. statement구문을 사용시에는 꼭 컬럼값에 Injection을 유발할 수 있는 '(외따옴표) ;.. 2022. 1. 21. 이전 1 다음
