분류 sql

SQL Injection

컨텐츠 정보

  • 조회 227 (작성일 )

본문

https://www.netsparker.com/blog/web-security/sql-injection-cheat-sheet/ 

SQL 인젝트 치트시트는 SQL 인젝션 취약점의 다양한 변형에 대한 자세한 기술 정보를 찾을 수 있는 리소스입니다. 

이 치트시트는 노련한 침투 테스터와 웹 응용 프로그램 보안을 막 시작한 사람들에게도 적합합니다.


https://sqlwiki.netspi.com/ 

이 위키의 임무는 다양한 데이터베이스 관리 시스템 (DBMS)에서 SQL 인젝션 취약점을 완전히 식별, 악용 및 에스컬레이션하기위한 원 스톱 리소스입니다. 

이 위키는 SQL 삽입에 대한 기본 지식이 있다고 가정합니다. 


https://websec.ca/kb/sql_injection 


https://github.com/payloadbox/sql-injection-payload-list 

SQL 인젝션 페이로드 목록

sql-injection.svg?sanitize=true 

https://github.com/swisskyrepo/PayloadsAllTheThings/tree/master/SQL%20Injection 

SQL 주입 공격은 클라이언트에서 응용 프로그램으로의 입력 데이터를 통한 SQL 쿼리 삽입 또는 "주입"으로 구성됩니다.