SQL 주입 및 교차 사이트 스크립팅에 대한 초보자 가이드

공격저는 보안에 대해 너무 많이 걱정해야하는 입장에 있지는 않지만 우리가 스스로를 보호하고있는 취약점에 대해 자주 듣습니다. 지능적인 시스템 설계자에게 물어 보면 "예, 우리는 보호 받았습니다."라고 말하면 보안 감사가 다시 깨끗해집니다.

그러나 요즘 인터넷에서 많이 읽을 수있는 두 가지 보안 '핵'또는 취약점, SQL 주입 및 교차 사이트 스크립팅이 있습니다. 나는 둘 다 알고 있었으며 그들에 대한 '기술적 인'게시판을 꽤 많이 읽었지만 진정한 프로그래머가 아니기 때문에 보통 보안 업데이트를 기다리거나 적절한 사람들이 알고 있는지 확인하고 계속 진행할 것입니다.

이 두 가지 취약점은 마케팅 담당자를 포함하여 모든 사람이 알아야 할 사항입니다. 웹 사이트에 간단한 웹 양식을 게시하는 것만으로도 시스템이 불쾌한 일에 열릴 수 있습니다.

브랜든 우드 귀 하나 나도 이해할 수있는 두 가지 주제에 대한 초보자 가이드를 작성하는 데 큰 도움이되었습니다.

  • SQL 주입
  • 크로스 사이트 스크립팅

댓글 5

  1. 1

    와, 더그 포스트 감사합니다. 영광입니다… 🙂

    이러한 유형의 취약점을 발견하는 방법을 실제로 알지 못한다고 설명한 문제가 제가 보는 가장 큰 문제입니다. 내가 보안에 대해 잘 모르는 프로그래머에게 코드 조각을 보여주고 그것이 안전한지 물어 보면, 당연히 그들은 그것이 안전하다고 말할 것입니다 – 그들은 그들이 찾고있는 것을 모릅니다!

    여기서 핵심은 개발자에게 무엇을 찾아야하는지, 어떻게 고치는 지 교육하는 것입니다. 그것이 제 두 기사의 목적이었습니다.

  2. 2

    올바른 장소가 아닐 수도 있지만 심각한 것을 알리기 위해 왔습니다.

    추신 : 내가 찾을 수 있었던 워드 프레스의 주요 위험에 대해 알리고 싶습니다 7/10의 위험이있는 워드 프레스의 주요 해킹입니다 광고는 아니지만 내 게시물 html-injection-and-being -해킹 됨. 다른 블로거에게 알려주세요. Matt (WordPress)와 이메일로 대화를 나눴습니다.

  3. 3
  4. 4
  5. 5

    WordPress MySQL 오프라인 스캐너?

    스캔 할 수있는 도구가 있습니까?
    phpMyAdmin에서 내 보낸 오프라인 WordPress MySQL 테이블?

    우리는 WordPress MYSQL 데이터베이스가 있습니다.
    SQL 주입이있었습니다.

당신은 어떻게 생각하십니까?

이 사이트는 Akismet을 사용하여 스팸을 줄입니다. 댓글 데이터 처리 방법 알아보기.