기존에 알려지 방법으로 디비인젝션 공격을 운영중인 사이트에 적용해 봤는데 잘 방어하네요..
그누 보드 최신 버전으로 업그레이드 해서 기존에 알려진 디비인젝션 방법들로 관리자 로그인 해 봤는데 잘 막이 지네요... ㅎㅎㅎ
' OR '1
' OR 1 -- -
" OR "" = "
" OR 1 = 1 -- -
'='
'LIKE'
'=0--+
' or '1'='1
이것들을 시험해 봤습니다.
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 1개
db인젝션 방지는 기본중 기본 보안이지만 매우 중요하죠
요즘엔 db연동 CRUD에 ORM방식만 쓰다보니 보안에 신경쓸 일이 줄어서 편리하고 좋더라구요