4. 정보보호 중급 과정 - 해킹 실습 1. SQL Injection 1) ID 입력란에 'or 1=1#', 비밀번호에 pwpwpw 나 아무것이나 치면 True가 뜨면서 admin으로 로그인이 성공함. 해결책) 유효성 검사를 통해 특수 문자, 기호를 아이디 란에 입력하지 못하게끔 해야함. 2. 웹사이트에 malware 업로드 1) 웹사이트에 php 명령문을 먹는 malware 파일을 게시판에 업로드 함. 2) 업로드가 성공하면 그 파일이 업로드 된 경로를 찾아 들어감 3) 그 뒤 주소창에서 ?cmd=cat/etc/passwd를 입력하면 malware php파일 안에서 명령문이 먹으면서 비밀번호들이 유출 됨. 해결책: 파일을 업로드 시 jpg라던지 pdf 라던지의 확장자명을 강제하며 파일 업로드 권한을 아무에게나 주지 않는다. 3. 피싱 1) .. 이전 1 다음
