해킹공격기법1 [2주차]SQL Injection - 인증우회(설명, 공격 예시) SQL Injection 공격 유형 1) 인증우회 2) 데이터 추출 + 성공시 어떤 피해? 쿠키: 클라이언트 측에 저장되는 정보 세션: 서버 측에 저장되는 정보 세션 id : 쿠키에 저장되는 세션 식별 정보 1. SQL DB와 명령어 Database (관계형 DB) > 엑셀 엑셀파일 = DB sheet = table 열 = column 행 = row +SELECT 구조 SELECT [컬럼 이름 ] FROM 테이블 이름 WHERE ('조건절') 2. 로그인 인증 - 식별(보호 대상은 아님) : 많은 데이터 중에서 특정 데이터를 구분하는 작업 식별 정보: ID , 이름, 사번 등 - 인증 : 그 사람이 맞는지 확인하는 작업 인증 정보: OTP, 비밀번호 등 주민등록번호는 정확히 따지면 식별 정보 ; 고유 식.. 2021. 10. 23. 이전 1 다음
