HOME > 게시판 > 초보자용게시판
게시판| 초보자용게시판
※ 게시판 용도에 맞지 않는 글(광고및 홍보 글 등)은 임의삭제될 수 있습니다.

 
작성일 : 12-07-09 01:25
학교에서 프로젝트 하고있는데 첨부터 막히네요 ;;
 글쓴이 : 베비온
조회 : 1,758  
보안배우고있는데 그냥 친구들끼리 모여서 프로젝트를 하고잇는데

처음부터 막히네요 ;;

홈페이지를 만들어서 거기에 해킹및 보안을 하려고하는데

우분투 사용중인데요 php,mysql,apache설치 했는데요

html 의 form 으로 만든 text,pqssword 이용해서 mysql 에 추가하고 그거이용해서 로그인,회원가입 만들어서

SQL injection 하려고하는데요  form 안에 들은 내용을 db에 어떻게 추가하나요;;

이 글을 트위터로 보내기 이 글을 페이스북으로 보내기

홍성혁 12-10-10 19:31
 
요즘 만든 사이트는 sql injection 거의다막혔다고 보시면됩니다.
물론 얼마전에 서버 이전해줬던 사이트는 sql injection에 당했더라구요
그리고 php asp jsp파일도 올라가더라구요 ㅋㅋㅋ
안에 파일검색해보니 스팸발송서버로 사용도했었고 난장판이었습니다.
홈페이지 개발이 오래된곳은 아직 통합니다.
사람들이 패치를 잘안하거든요 수많은 사이트들이 있지만
대형 웹에이전시 같은데서해주는곳같으면 100프로막혔다고 보시면되구요
개인이 만들어두고 던져놓는곳은 거의 패치안되어있을겁니다.
최고관리자 12-07-20 19:04
 
안녕하세요! 베비온님 먼저 a라는 파일에서 id,pw값을 form으로 감싸서 post,get로 b라는 페이지로 보내셔야 하구요!

받는 b에서는 insert into table set id='',pw='' 라는 쿼리로 해주셔야합니다.
자세한 내용은 php관련 책을 구입해서 보시거나, http://www.w3schools.com/php/php_post.asp 사이트에서
정보를 얻으시면 됩니다.