SQL 인젝션(SQL injection), 줄여서 SQLi는 공격자가 웹 애플리케이션 데이터베이스를 장악할 수 있는 가장 원시적인 형태의 웹 애플리케이션 보안 공격이다. XKCD 327의 만화 <Little Bobby Drop Tables>...
2018.03.09
SQL 인젝션(SQL injection), 줄여서 SQLi는 공격자가 웹 애플리케이션 데이터베이스를 장악할 수 있는 가장 원시적인 형태의 웹 애플리케이션 보안 공격이다. XKCD 327의 만화 <Little Bobby Drop Tables>...
2018.03.09
윈스가 국내 유명 공개 웹 애플리케이션 게시판인 그누보드(Gnuboard) 4.37.26 이하 버전에서 DB 정보를 탈취할 수 있는 블라인드 SQL 인젝션(Blind SQL injection) 취약점을 발견했다. 이 취약점은 페이지의 파라미터 값...
2015.04.30