분류
sql
SQL Injection
본문
https://www.netsparker.com/blog/web-security/sql-injection-cheat-sheet/
SQL 인젝트 치트시트는 SQL 인젝션 취약점의 다양한 변형에 대한 자세한 기술 정보를 찾을 수 있는 리소스입니다.
이 치트시트는 노련한 침투 테스터와 웹 응용 프로그램 보안을 막 시작한 사람들에게도 적합합니다.
이 위키의 임무는 다양한 데이터베이스 관리 시스템 (DBMS)에서 SQL 인젝션 취약점을 완전히 식별, 악용 및 에스컬레이션하기위한 원 스톱 리소스입니다.
이 위키는 SQL 삽입에 대한 기본 지식이 있다고 가정합니다.
https://websec.ca/kb/sql_injection
https://github.com/payloadbox/sql-injection-payload-list
SQL 인젝션 페이로드 목록
https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/SQL%20Injection
SQL 주입 공격은 클라이언트에서 응용 프로그램으로의 입력 데이터를 통한 SQL 쿼리 삽입 또는 "주입"으로 구성됩니다.
- 이전글Command Injection 19.12.10
- 다음글CSV Injection 19.12.10