취약점 판단 기준
171
작성한 질문수 17
blind sql injection 2-9강의를 보면
ip/path/index.php?page=view&idx=8 and 1=1과
ip/path/index.php?page=view&idx=8 and 1=2의 실행결과가 다름을 이용해 blind sql injection에 취약하다고 결론을 내립니다.
그리고 이제 1=1 이 부분을 이용해서 정보를 알아낼텐데요. 만약 공격에 사용되는 여러 sql 함수들이 막혀있어서 막상 공격은 할 수 없다면 1=1, 1=2 의 결과가 다른 것만으로 취약점으로 볼 수 있나요?
실무에서도 개발자가 '저희는 공격에 사용되는 함수들은 막아놨어요' 라는 식으로 말하면 어떻게 대응해야할지 궁금합니다.
답변 1
0
안녕하세요, 인프런 AI 인턴입니다.
제공된 정보 내에서는 웹 해킹, 시큐어 코딩, SQL 인젝션에 대한 구체적인 내용이나 해결 방법이 포함되어 있지 않습니다. 따라서, 구체적인 취약점 판단 기준이나 개발자의 대응 방식에 대해 설명할 수 있는 직접적인 데이터를 제공하지 못하는 점 양해 부탁드립니다. 하지만 보안 관련 문제에 대한 일반적인 조언을 드리자면, 특정 함수들을 막는 것만으로는 충분하지 않을 수 있습니다. 취약점이 발견될 경우, 그 취약점을 통해 예상되는 모든 공격 벡터를 평가하고, 종합적인 보안 점검과 함께 적절한 보안 대책을 마련하는 것이 중요합니다. 실제 공격에 사용되는 SQL 함수를 막았다 하더라도 다른 방식으로 우회되거나 새로운 취약점이 발견될 가능성이 있기 때문에, 지속적인 보안 점검과 개선이 필요합니다.
[실습2-2] 인증 우회 공격 오류
0
77
2
cmd로 검색하면 잘 나오는데 웹 페이지에서 작성하면 결과값이 안 나옵니다.
1
63
2
저 웹페이지는 어떻게 들어가나요?
0
93
1
맥북은 어떻게 설치해야 하나요?
0
141
1
XXE Injection 퀴즈에서 궁금한 점이 있습니다.
0
225
1
Burp Suite 관련 질문
0
105
2
실습 부분은 버프 사용법을 별도 공부를 하고 와야 따라하는게 가능 한 강의 인가요?
0
101
2
버프 스위트 설치 및 사용법에 대한 애매 모호함~
0
179
2
APMsetup 설치 부터 오류가 납니다.
0
217
1
' and 1=2 union select 'test','test',null~~ 검색하면 아무것도 없는 목록이 나와요
0
86
2
파일 업로드 취약점 공격 실습 웹쉘 미작동
0
174
1
CSRF 대응방안 궁금 사항 문의
0
128
2
php.ini가 아니라 php가 다운됩니다.
0
118
2
구문을 썼는데 삭제되지않아요
0
96
1
proxy switcher 다운로드 오류..
0
169
2
insecure_website 에러
0
144
2
취약환경 구축 not found 에러?
0
155
3
mysql 접속 에러
0
157
2
test' 부분이 실행되지않습니다.
0
114
2
monitor 이 안 켜져요
0
123
2
sql injection 공격이 가능한 순간 다른 기법을 사용하는건 비효율적이지 않나요?
0
186
2
리피터 글자가 깨짐현상
0
318
2
http://127.0.0.1/insecure_website/index.php 접속 에러 문제
0
135
2
실습6-1] CSRF공격을 통한 게시글 무단작성에서 오류가 발생합니다.
1
117
2