SQL injection, Web Shell Upload, 웹 해킹 공격

*인*

개인인증 판매자스토어

최초 등록일: 2012.12.12
최종 저작일: 2012.12; 116페이지/ MS 파워포인트; 가격 4,000원

다운로드

장바구니

상세정보
자료후기 (0)
자료문의 (0)
판매자정보

소개글

다양한 웹 공격에 대한 공격 시연과 그 대응 방안에 대한 자료입니다.

본문내용

SQL Injection 이란?
웹 어플리케이션 자체의 버그를 이용한 형태의 웹 해킹 방법.
DB로 전달되는 Query를 변경시키며 발생하는 공격 기법.
입력 파라미터를 변조 및 삽입하여 비정상적인 DB 접근을 시도
또는 쿼리를 재구성해 원하는 정보를 열람하는 해킹 기법.
사용자 입력에 대한 검증을 하지 않아 생기는 발생.
공격 대상
데이터베이스를 사용하는 웹 사이트.
Web App가 DB로 사용자 입력을 보낼 때 언제든 공격 가능.
URL, 폼 필드, 동적으로 생성되는 일부 SQL 질의에 명령 삽입을
통해서도 공격 가능.

<중 략>

집계함수란?
- 이미 계산된 결과를 어떤 기준으로 그룹화 하는 함수.
- 집계 키 : 그룹화 하는 기준
대표적 집계 키
- group by절의 칼럼 or 연산식
HAVING 이란?
- group by 절이 그룹을 만들 때 having은 결과를 다시
한번 필터링하는 역할 함.
- having 은 단독으로 쓰일 수 없으며, group by 절과
함께 사용되어야 함.

참고 자료

http://dd0ngsbrk.tistory.com/33
http://blog.naver.com/joohk10?Redirect=Log&logNo=30153112465
http://blog.naver.com/smuoon4680?Redirect=Log&logNo=50124530466
union http://warmz.tistory.com/278

Tool 및 웹 쉘 업로드 소스 http://www.youngsam.kr/951?category=26

이 자료와 함께 구매한 자료

XSS 공격기법 자료 23페이지

주의사항

환불정책

해피캠퍼스는 구매자와 판매자 모두가 만족하는 서비스가 되도록 노력하고 있으며, 아래의 4가지 자료환불 조건을 꼭 확인해주시기 바랍니다.

파일오류	중복자료	저작권 없음	설명과 실제 내용 불일치
파일의 다운로드가 제대로 되지 않거나 파일형식에 맞는 프로그램으로 정상 작동하지 않는 경우	다른 자료와 70% 이상 내용이 일치하는 경우 (중복임을 확인할 수 있는 근거 필요함)	인터넷의 다른 사이트, 연구기관, 학교, 서적 등의 자료를 도용한 경우	자료의 설명과 실제 자료의 내용이 일치하지 않는 경우

이런 노하우도 있어요!더보기

찾던 자료가 아닌가요?아래 자료들 중 찾던 자료가 있는지 확인해보세요

웹해킹의 모든것(XSS, nmap, injection, snmp, gre tuneling) 14페이지

설정1. XSS공격2. Nmap3. SQL injection4. SNMP ... |plink.exe) 파일 upload & Web Server Shell 획득 ... 를 실행하여 1004 port를 열어주고 SQL Injection 공격
[3조]모의해킹보고서 최종 19페이지

.1 수행 일정 계획33.2 수행 인력44. 웹 모의 해킹의 장?단점44 ... 개요52. 모의해킹 절차53. 모의해킹 사용 도구64. 주요 공격 기법 ... (진단 항목)7III. 모의해킹 결과81. 모의해킹 결과 요약81.1 웹 어