취약점 존재여부를 확인하는 방법관련하여
207
작성한 질문수 7
인젝션 취약점 존재여부를 확인하는 방법들 (연산자 이용하거나 te' 'st 로 검색해보거나 ..) 은 결국 인젝션이 가능한 특수문자를 예외처리 한 상탠지를 확인하기 위한 것이 맞나요?
답변 1
0
안녕하세요.
특수문자에 대한 검증 처리가 되어 있는지, 혹은 prepared 환경인지
결국은 인젝션 공격으로부터 취약한 환경인지를 확인하는 방법론이라 보시면 될 것 같습니다.ㅎ
세션하이제킹에서 태그
1
481
1
pw='[ENC_DATA]'
1
417
1
MAC php.ini 파일 내 magic_quotes_gpc
1
639
1
cmd에 mysql에 접속하는데 apmsetup과 관련된 database가 안나오는데 어떻게 해야 연결이 되나요?
1
552
1
맥 apmsetup 다운로드
1
523
1
dom-based xss 공격실습 관련 오류
1
493
2
iconv 오류
1
450
1
실습페이지가 버프스위트에 잡히지가 않습니다
1
378
1
URL접근제한 미흡 - 관리자 페이지 Burp spider
1
300
1
게시글 수정 및 삭제
1
360
3
오류 질문
1
348
1
인증서 설치하고 다 설정 제대로 되있는데 무한정 대기걸립니다.
1
394
1
E드라이브의 www폴더와 192.168.0.200 ip상관관계
1
379
1
캐시 단계 동일한 쿼리 들어올 경우
1
285
1
C:\APM_Setup\htdocs\insecure_website_20200729\index.php on line 19 오류
1
259
2
에러 질문이요
1
312
1
화면에 이거만 나오네요 왜이러죠???
1
350
1
os command injection
1
402
1
질문입니다.
1
206
1
강의자료는 어디서 보나요?
1
241
1
질문입니닷
1
228
1
질문입니닷
1
220
2
8분 48초 그림에서
1
205
1
URL 접근구너한 제한 취약점 관련 문의
1
351
1