취약점 존재여부를 확인하는 방법관련하여

21.10.09 19:33 작성 조회수 122

인젝션 취약점 존재여부를 확인하는 방법들 (연산자 이용하거나 te' 'st 로 검색해보거나 ..) 은 결국 인젝션이 가능한 특수문자를 예외처리 한 상탠지를 확인하기 위한 것이 맞나요?

웹 개발자와 정보보안 입문자가 꼭 알아야 할 웹 해킹 & 시큐어 코딩

[실습2-6] UNION-BASED 공격을 통한 중요 정보 탈취 실습

강의실 바로가기

답변 1

답변을 작성해보세요.

크리핵티브

2021.10.13

안녕하세요.

특수문자에 대한 검증 처리가 되어 있는지, 혹은 prepared 환경인지

결국은 인젝션 공격으로부터 취약한 환경인지를 확인하는 방법론이라 보시면 될 것 같습니다.ㅎ