SQL Injection攻撃、XSS攻撃
https://www.hanbit.co.kr/support/supplement_survey.html?pcode=B5451383444
上記の例を用いてphpコードを修正して使用した.
学校実習の上で、どのような攻撃なのかを簡単に書きました.
SQL Injection攻撃
上記の例を用いてphpコードを修正して使用した.
学校実習の上で、どのような攻撃なのかを簡単に書きました.
SQL Injection攻撃
$sql = "SELECT * FROM members WHERE id='$id' AND pass='$pass'";
これは,上記のsql文を用いた攻撃である.上記条件に基づいて運転すると、
ここに本来不適切なIDとパスワードを入力すると、エラーが発生してこそ正常になります.でも、
このようにIDに「or」「=」と入力し、パスワードに勝手に1つ入力するとログインの様子が見えます.このようにsql文の内容を変更してログインすることをSQL Injection攻撃と呼ぶ.
XSS攻撃
今回は掲示板に移動しましょう
掲示板を上の写真のように完成させてから掲示板を開くと、
このように警告を出す.コードも.
このようにスクリプトを追加する様子が見えます.
これをXSS攻撃と呼ぶ.
Reference
この問題について(SQL Injection攻撃、XSS攻撃), 我々は、より多くの情報をここで見つけました
https://velog.io/@seungju0000/SQL-Injection-공격-XSS-공격
テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol
$sql = "SELECT * FROM members WHERE id='$id' AND pass='$pass'";今回は掲示板に移動しましょう
掲示板を上の写真のように完成させてから掲示板を開くと、
このように警告を出す.コードも.
このようにスクリプトを追加する様子が見えます.
これをXSS攻撃と呼ぶ.
Reference
この問題について(SQL Injection攻撃、XSS攻撃), 我々は、より多くの情報をここで見つけました https://velog.io/@seungju0000/SQL-Injection-공격-XSS-공격テキストは自由に共有またはコピーできます。ただし、このドキュメントのURLは参考URLとして残しておいてください。
Collection and Share based on the CC Protocol