 |
인터넷 해킹과 보안 4판 김경곤 한빛아카데미 |
1. SQL DML 종류에 대한 설명
2. SQL DDL 종류에 대한 설명
* DML : 데이터 조작 언어
- SELECT 데이터 추출
- UPDATE 데이터 수정
- DELETE 데이터 삭제
- INSERT 새 데이터 추가
* DDL : 데이터 정의 언어
- CREATE 새로운 데이터 베이스나 테이블, 인덱스 생성
- ALTER 데이터베이스나 테이블 수정
- DROP 테이블이나 인덱스 삭제
3. 동시에 두 개의 테이블에서 데이터를 가져올 때 사용하는 명령어로 특히 SQL 인젝션 공격에서 다른 테이블에 있는 데이터를 가져올 때 사용하는 것은 JOIN
4. XPath 삽입 공격에서 사용되는 특수 문자는 /
5. Microsoft SQL Server에서 사용자 정의 테이블을 가져오는 명령어는
SELECT name FROM sysobjects WHERE xtype = 'U'
6. SQL 인젝션 취약점이 발생하는 원인
SQL 인젝션 공격 취약점이 발생하는 곳은 웹 애플리케이션과 데이터가 연동되는 부분으로 그 부분에 공격자가 임의의 SQL 명령어를 삽입하여 공격하는 것이 SQL 인젝션기법이다. 인젝션 취약점이 발생하는 원인은 SQL 주로 웹 애플리케이션에서 사용자 입력은 적절히 검증하거나 이스케이프 처리하지 않을 때 발생한다.
7. Microsoft SQL Server에서 관리자 권한으로 윈도우 명령어를 실행할 수 있는 저장 프로시저
xp_cmdshell
8. Microsoft SQL Server에서 admin 테이블의 컬럼 이름을 가져오는 SQL 구문
SELECT name FROM syscolumns WHERE id={SELECT id FROM sysobjects WHERE name = 'admin'}
9. 오라클에서 system 사용자와 패스워드 정보를 가져오는 SQL 구문
'[ Computer Security ] > Web Security' 카테고리의 다른 글
| [웹보안] 인터넷 해킹과 보안 연습문제 8장 (0) | 2024.04.29 |
|---|---|
| [웹보안] 인터넷 해킹과 보안 연습문제 7장 (0) | 2024.04.29 |
| [웹보안] 인터넷 해킹과 보안 연습문제 6장 (0) | 2024.04.29 |
| [웹보안] 인터넷 해킹과 보안 연습문제 5장 (0) | 2024.04.29 |
| [웹보안] 인터넷 해킹과 보안 연습문제 3장 (0) | 2024.04.29 |
| [웹보안] 인터넷 해킹과 보안 연습문제 2장 (0) | 2024.04.29 |
| [웹보안] 인터넷 해킹과 보안 연습문제 1장 (0) | 2024.04.29 |
