Microsoft MVP성태의 닷넷 이야기
재미있는 로그들 - 2탄 [링크 복사], [링크+제목 복사]
조회: 9440
글쓴 사람
정성태 (techsharer at outlook.com)
홈페이지
첨부 파일
 
오... 이번이 2탄 째입니다. 1탄의 글이 궁금하신 분들은 다음을 참고하십시오.

재미있는 로그들.
; https://www.sysnet.pe.kr/Default.aspx?mode=0&sub=0&detail=1&wid=74

최근 들어서, 제 홈페이지에 대해 SQL Injection 테스트를 해주시는 고마운 분들이 계십니다. ^^ 방금 전에도 다음과 같은 로그들이 들어오고 있었는데요.

요청 URL: /Default.aspx?mode=0&sub=0&detail=2&pageno=0&wid=74'%20and%201=1%20and%20''='
요청 URL: /Default.aspx?mode=0&sub=0&detail=2&pageno=0&wid=74'%20and%20char(124)%2Buser%2Bchar(124)=0%20and%20''='
요청 URL: /Default.aspx?mode=0&sub=0&detail=2&pageno=0&wid=74'%20and%20char(124)%2Buser%2Bchar(124)=0%20and%20'%25'='
요청 URL: /Default.aspx?mode=0&sub=0&detail=2&pageno=0&wid=74'%20and%201=1%20and%20''='

음... 진짜, 그냥 드리는 말씀이 아니라... 제 웹 사이트에 대해 보안 테스트를 원하시는 분은 저에게 메일이라도 하나 띄워주십시오. ^^

저는, 절대적으로 이를 환영하며... 그러한 시도를 하는 분들의 노력이 발전적으로 흐르기를 바랍니다.

물론,,, ^^; 그렇다고 제 웹 사이트가 꽤나 보안에 신경써서 만들어졌다는 것은 아닙니다. 간간이 서버측 소스코드를 뜯어보기는 하지만 시간 여력이 없어서 알면서도 그냥 수정하지 못하고 놔두고 있기도 합니다. 그 부분을 이미 뚫은 분들이 계실지 모르겠지만. 힌트를 드리자면... SQL Injection 시도는 좋은 생각입니다. 제 웹 사이트에 아직 취약한 부분이 맞습니다. ^^ 그래도 예전에 급하게 손을 보긴 했는데... 그 부분에 버그가 없다고는 장담은 못하겠군요.

암튼... 그렇게 몰래 하지 마시고, 그냥 저에게 ... "한번 시도해 보겠습니다." 라는 메일 하나만 띄워주시고 마음껏 ^^ 테스트 하십시오. 그런 다음, 간략한 결과라도 알려주시면 정말 고맙겠습니다. ^^
[연관 글]


donaricano-btn



[최초 등록일: ]
[최종 수정일: 1/11/2007]

Creative Commons License
이 저작물은 크리에이티브 커먼즈 코리아 저작자표시-비영리-변경금지 2.0 대한민국 라이센스에 따라 이용하실 수 있습니다.
by SeongTae Jeong, mailto:techsharer at outlook.com

비밀번호

댓글 쓴 사람
 




[1]  2  3  4  5  6  7  8  9  10  11  12  13  14  15  ...
NoWriterDateCnt.TitleFile(s)
535정성태11/25/20211302021년 새로운 PC
534정성태10/19/2021362파판14 - 에오르제아의 시간 알람을 위한 C# WinForms 응용 프로그램파일 다운로드1
533정성태10/6/2021581모바일 브라우저에서 "비공개 연결이 아닙니다." NET::ERR_CERT_AUTHORITY_INVALID 오류가 발생하는 현상 [1]
531정성태9/1/202160516GB로도 모자란 근래의 개발 환경
530정성태7/27/2021463그동안 마이크로소프트 계정으로 가입한 웹 서비스 및 응용 프로그램을 알아내는 방법
529정성태7/18/2021472C:\$Windows.~BT 용도와 삭제하는 방법
528정성태7/17/2021357Logitech Webcam이 있는 경우, %LOCALAPPDATA%\temp\LWSDebugOut.txt 파일의 (무제한) 증가 현상
527정성태7/13/2021409Microsoft Edge의 뉴스 알림 창 끄는 방법
526정성태7/11/20211080AMD CPU를 장착한 컴퓨터에서 Windows 11을 위한 fTPM 활성화 방법
525정성태6/30/2021500저작권 표시 없는 상업적 사용 가능한 무료 아이콘 구하기
524정성태6/25/20211643Windows 11 설치를 가로막는 TPM 칩, 운이 좋다면 구매할 수 있습니다. [2]
523정성태5/3/20212313절전 모드로 내려가는 우분투 머신 [7]
522정성태9/16/202040402020년 작업 PC ^^ [7]
521정성태11/25/20194952[종료] "시작하세요. C# 8.0 프로그래밍" 책을 1만원에 판매합니다. (4권 한정) [2]
520정성태8/26/20192261Snagit 2019(Build 3847) 사용 시 Effect 변경 후 창을 닫는 시점에 응용 프로그램이 종료하는 현상
519정성태7/15/20193709youtube-dl.exe를 윈도우 샌드 박스에서 실행
518정성태7/1/20194518크로미움 기반의 Microsoft Edge 웹 브라우저... 쓸만하네요. ^^ [4]
517정성태5/16/20194019윈도 운영체제는 태생적으로 갖고 있는 문제들로 인해 아직도 매우 취약한 운영체제로 분류됩니다?!! [2]
516정성태5/16/20193190배터리 사용 중인 태블릿에는 크롬보다는 Edge 브라우저가 더 낫습니다.
515정성태11/19/20186822LED 전등 교체와 잔광 현상 제거 콘덴서 - 두 번째 이야기
514정성태10/30/20188272LED 매입등 교체와 잔광 현상 제거 콘덴서
513정성태9/13/20184945블로거 분들 랜섬웨어 메일 "저작권관련 이미지 무단사용 안내메일(장명옥 본인제작)" 조심하세요. [2]
512정성태8/10/20184627번개는 땅에서부터 하늘로 올라가는 현상?
511정성태7/21/20184691[종료] DDR 3 4GB * 4EA, AMD 페넘II-X4 905e, 메인 보드 GA-770TA-UD3를 드립니다. [3]
509정성태6/12/20186598목/허리가 아픈 개발자들을 위한 근육 마사지 치료법 - KSNS [1]
[1]  2  3  4  5  6  7  8  9  10  11  12  13  14  15  ...