SQL 썸네일형 리스트형 MS SQL 인젝션 방지용 쿼리 MS SQL 인젝션방지용 쿼리 mssql 2008/03/27 18:00 http://blog.naver.com/kcmsj/10029190599 이 포스트를 보낸곳 () 설치 후 해당 쿼리를 이용해서 제거 해주세요 위부터 하시면 됩니다. MSSQL 2005 에서는 일부 쿼리가 사용되지 않습니다. 사용되지 않는것은..넣어보시면 압니다..-_-) 에러가 나는 라인은 삭제하시고 던져주세요~ *-_-) ============================================================================ 불필요한 권한 삭제 use msdb go --- msdb database REVOKE EXECUTE ON sp_add_job FROM public REVOKE EXECUTE ON.. 더보기 SQL 인젝션 http://technet.microsoft.com/ko-kr/library/ms161953.aspx SQL 인젝션 업데이트: 2005년 12월 5일 SQL 인젝션은 구문 분석 및 실행을 위해 나중에 SQL Server의 인스턴스에 전달된 문자열에 악의적인 코드가 삽입되는 공격입니다. SQL Server는 구문상 유효한 모든 수신 쿼리를 실행하므로 SQL 문을 생성하는 모든 프로시저에 인젝션과 관련한 보안 위험이 있는지 확인해야 합니다. 매개 변수가 있는 데이터도 숙련된 전문 공격자에 의해 조작될 수 있습니다. 기본적으로 SQL 인젝션에서는 SQL 명령과 연결되어 실행되는 사용자 입력 변수에 코드를 직접 삽입합니다. 간접적인 공격에서는 테이블에 저장할 문자열에 또는 메타데이터로 악의적인 코드를 주입합니다.. 더보기 이전 1 다음