XSS
-
[CodeIgniter] 6. 놓치기 쉬운 보안Web/CodeIgniter 2015. 8. 24. 15:40
6.1 SQL 삽입 공격(SQL Injection Attack) SQL 삽입 공격을 이용한 여러 가지 사례가 있지만 하나의 예를 들어 CodeIgniter에서 어떻게 막을 수 있는지 살펴 보도록 하겠습니다. 다음과 같이 user 테이블이 있다고 가정합니다. id user_id password 1 advisor 1234 SQL 삽입 공격에 대해 취약한 사이트에 아이디 advisor' #, 비밀번호 2222로 로그인합니다. * 로그인 체크 쿼리 SELECT * FROM user WHERE id = '$id' AND passwd = '$passwd'; *SQL 삽입 공격에 의한 변조된 쿼리 SELECT * FROM user WHERE id = 'advisor'; 변조된 쿼리를 보면 쿼리 중간에 #이 들어가 있..