SQL Injection

http://liebmona.net/mblog/ 에서 보고..

http://blogs.msdn.com/jongallant/archive/2004/10/03/237361.aspx
http://www.linuxjournal.com/article.php?sid=7237

첫번째 글은 sql injection quiz~

Tell me how you could get a delete SQL injection call through this method undetected.


string RemoveSQLInjection(string sql)
{
  return sql.Replace("delete", "");
}

아 저는 순간 이걸 어떻게 하지 싶었는데,

DELETE …

하면 되는군요.. (난 바보인건가..)

물론 그에 대한 답도 있음.

Okay, good answer.

Tell me how you’d get a delete through this one.


string RemoveSQLInjection(string sql) 
{ 
return sql.ToLower().Replace("delete", ""); 
} 

물론 이에 대한 답도 있네요.


removesqlinjection ("ddeleteelete table x where true"); 

의도는 이런식으로 injection 체크는 할 수 없다는 것입니다.

두번째글은 같은 맥락에서 php쪽에 중심을 두고 살펴보는 아티클.

Similar Posts:

Post a Comment

Your email is never published nor shared.