다음은 웹 서비스에 대한 SQL Injection 공격에 대한 내용이다. 아래 내용을 분석할 때 공격자가 알 수 있는 정보가 아닌 것은? 기출문제 문제은행 - 뉴비티::새로운 CBT 문제풀이 시스템

정보보안기사 ▾

정보보안기사 복구 문제의 한계 안내

제1회 A 선택하기

어플리케이션 보안 선택하기

60. 다음은 웹 서비스에 대한 SQL Injection 공격에 대한 내용이다. 아래 내용을 분석할 때 공격자가 알 수 있는 정보가 아닌 것은?

[SQL Injection]
/read.asp?id=10  UNION SELECT TOP 1
login_name  FROM admin_login--
[Error Message]
Microsoft OLE DB Provider for ODBC Drivers
error  ‘80040e08’
[Microsoft][ODBC SQL Server Driver][SQL Server]
Syntax error converting the nvarchar value
“k_test” to a column of data type int.
/read.asp. line 5

1
피해시스템은 MS SQL을 데이터베이스로 사용하고 있다.
2
admin_login에 k_test라는 계정이 있는 것을 알 수 있다.
3
read.asp의 id 파라미터에 SQL Injection 취약점이 존재한다.
4
admin_login 테이블의 login_name 컬럼의 data type은 nvarchar 타입이다.

위키 해설

클릭하면 보입니다.

SQL 인젝션

정답보기 질문하기 다음 문제

자유 댓글

문제	정답	시간

모든 문제들의 저작권은 원저작권자에게 있습니다. 본 사이트는 웹상에 공개되어 있는 문제만 모아서 보여드립니다.
저작권 안내 데이터 보호 안내 제휴 문의

copyright 2024 뉴비티::새로운 CBT 시스템 - newbt.kr