정보보안기사 복구 문제의 한계 안내
제1회 A 선택하기
어플리케이션 보안 선택하기
60. 다음은 웹 서비스에 대한 SQL Injection 공격에 대한 내용이다. 아래 내용을 분석할 때 공격자가 알 수 있는 정보가 아닌 것은?
[SQL Injection]
/read.asp?id=10  UNION SELECT TOP 1
login_name  FROM admin_login--
[Error Message]
Microsoft OLE DB Provider for ODBC Drivers
error  ‘80040e08’
[Microsoft][ODBC SQL Server Driver][SQL Server]
Syntax error converting the nvarchar value
“k_test” to a column of data type int.
/read.asp. line 5
  • 1
     피해시스템은 MS SQL을 데이터베이스로 사용하고 있다.
  • 2
     admin_login에 k_test라는 계정이 있는 것을 알 수 있다.
  • 3
     read.asp의 id 파라미터에 SQL Injection 취약점이 존재한다.
  • 4
     admin_login 테이블의 login_name 컬럼의 data type은 nvarchar 타입이다.
위키 해설
클릭하면 보입니다.
SQL 인젝션
정답보기 질문하기 다음 문제
문제 풀이
클릭하면 보입니다.
관련 포럼글
자유 댓글
이 시험 최근 댓글
    댓글이 없습니다.
이 시험 포럼 글
    아직 글이 없습니다.

모든 문제들의 저작권은 원저작권자에게 있습니다. 본 사이트는 웹상에 공개되어 있는 문제만 모아서 보여드립니다. 저작권 안내

copyright 2024 뉴비티::새로운 CBT 시스템 - newbt.kr 제휴 문의