기존에 알려지 방법으로 디비인젝션 공격을 운영중인 사이트에 적용해 봤는데 잘 방어하네요..
그누 보드 최신 버전으로 업그레이드 해서 기존에 알려진 디비인젝션 방법들로 관리자 로그인 해 봤는데 잘 막이 지네요... ㅎㅎㅎ
' OR '1
' OR 1 -- -
" OR "" = "
" OR 1 = 1 -- -
'='
'LIKE'
'=0--+
' or '1'='1
이것들을 시험해 봤습니다.
댓글 1개
ORIEL
1년 전
db인젝션 방지는 기본중 기본 보안이지만 매우 중요하죠
요즘엔 db연동 CRUD에 ORM방식만 쓰다보니 보안에 신경쓸 일이 줄어서 편리하고 좋더라구요
게시판 목록
자유게시판
| 번호 | 제목 | 글쓴이 | 날짜 | 조회 |
|---|---|---|---|---|
| 공지 |
 thisgun |
1주 전 | 10 | |
| 199718 |
thisgun |
1주 전 | 9 | |
| 199717 | 3주 전 | 21 | ||
| 199716 |
느긋한카키쿠키
|
3주 전 | 17 | |
| 199715 |
현대적인무질서한까마귀
|
3주 전 | 20 | |
| 199714 | 3주 전 | 24 | ||
| 199713 | 3주 전 | 33 | ||
| 199712 | 1개월 전 | 292 | ||
| 199711 |
안졸리니졸리니
|
1개월 전 | 144 | |
| 199710 |
 glitter0gim |
1개월 전 | 160 | |
| 199709 |
glitter0gim |
1개월 전 | 91 | |
| 199708 | 1개월 전 | 106 | ||
| 199707 | 1개월 전 | 240 | ||
| 199706 | 1개월 전 | 41 | ||
| 199705 | 1개월 전 | 29 | ||
| 199704 | 1개월 전 | 46 | ||
| 199703 | 2개월 전 | 57 | ||
| 199702 | 2개월 전 | 97 | ||
| 199701 | 2개월 전 | 111 | ||
| 199700 | 2개월 전 | 83 | ||
| 199699 | 2개월 전 | 88 | ||
| 199698 | 2개월 전 | 134 | ||
| 199697 | 2개월 전 | 99 | ||
| 199696 |
 Gothrock |
2개월 전 | 245 | |
| 199695 | 2개월 전 | 88 | ||
| 199694 | 2개월 전 | 118 | ||
| 199693 | 2개월 전 | 185 | ||
| 199692 | 2개월 전 | 195 | ||
| 199691 |
 샬롬이아빠 |
2개월 전 | 169 | |
| 199690 | 2개월 전 | 257 | ||
| 199689 | 2개월 전 | 160 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기