http://liebmona.net/mblog/ 에서 보고..
http://blogs.msdn.com/jongallant/archive/2004/10/03/237361.aspx
http://www.linuxjournal.com/article.php?sid=7237
첫번째 글은 sql injection quiz~
Tell me how you could get a delete SQL injection call through this method undetected.
string RemoveSQLInjection(string sql) { return sql.Replace("delete", ""); }
아 저는 순간 이걸 어떻게 하지 싶었는데,
DELETE …
하면 되는군요.. (난 바보인건가..)
물론 그에 대한 답도 있음.
Okay, good answer.
Tell me how you’d get a delete through this one.
string RemoveSQLInjection(string sql) { return sql.ToLower().Replace("delete", ""); }
물론 이에 대한 답도 있네요.
removesqlinjection ("ddeleteelete table x where true");
의도는 이런식으로 injection 체크는 할 수 없다는 것입니다.
두번째글은 같은 맥락에서 php쪽에 중심을 두고 살펴보는 아티클.
Leave a Reply