[TR2008007] 자동화된 SQL Injection 공격을 통한 악성코드 대량 삽입 수법 분석
2021.02.14 02:11
+ 0
TR-2008-007-MassSQLinjection.pdf (805.8K)
1. 개요 2. 사고 원인 분석 가. 대량 악성 코드 삽입사고 결과 예시 나. SQL Injection 취약점 다. 악성코드 삽입 공격 스크립트 분석 라. SQL 명령 주입 지점의 다양화 1) 사용자 입력값에 대한 SQL Injection 2) HTTP Header에 대한 SQL Injection 3. 복구 및 대응 방안 가. 복구 방법 1) 데이터베이스 백업본을 사용한 복구 2) 컬럼단위 복구 방법 3) 일괄복구 스크립트 사용 나. 대응 방안 1) 동적 SQL사용 지양 2) 안전한 웹 사이트 설계와 구현 3) 웹 서버 보안 강화 4) 웹 방화벽 활용 5) 웹보안 취약점 점검 4. 맺음말 ※ 본 보고서의 전부나 일부를 인용시 반드시 [자료:한국인터넷진흥원(KISA)]를 명시하여 주시기 바랍니다. |