(연관된 글이 1개 있습니다.)
오... 이번이 2탄 째입니다. 1탄의 글이 궁금하신 분들은 다음을 참고하십시오.
재미있는 로그들.
;
https://www.sysnet.pe.kr/Default.aspx?mode=0&sub=0&detail=1&wid=74
최근 들어서, 제 홈페이지에 대해 SQL Injection 테스트를 해주시는 고마운 분들이 계십니다. ^^ 방금 전에도 다음과 같은 로그들이 들어오고 있었는데요.
요청 URL: /Default.aspx?mode=0&sub=0&detail=2&pageno=0&wid=74'%20and%201=1%20and%20''='
요청 URL: /Default.aspx?mode=0&sub=0&detail=2&pageno=0&wid=74'%20and%20char(124)%2Buser%2Bchar(124)=0%20and%20''='
요청 URL: /Default.aspx?mode=0&sub=0&detail=2&pageno=0&wid=74'%20and%20char(124)%2Buser%2Bchar(124)=0%20and%20'%25'='
요청 URL: /Default.aspx?mode=0&sub=0&detail=2&pageno=0&wid=74'%20and%201=1%20and%20''='
음... 진짜, 그냥 드리는 말씀이 아니라... 제 웹 사이트에 대해 보안 테스트를 원하시는 분은 저에게 메일이라도 하나 띄워주십시오. ^^
저는, 절대적으로 이를 환영하며... 그러한 시도를 하는 분들의 노력이 발전적으로 흐르기를 바랍니다.
물론,,, ^^; 그렇다고 제 웹 사이트가 꽤나 보안에 신경써서 만들어졌다는 것은 아닙니다. 간간이 서버측 소스코드를 뜯어보기는 하지만 시간 여력이 없어서 알면서도 그냥 수정하지 못하고 놔두고 있기도 합니다. 그 부분을 이미 뚫은 분들이 계실지 모르겠지만. 힌트를 드리자면... SQL Injection 시도는 좋은 생각입니다. 제 웹 사이트에 아직 취약한 부분이 맞습니다. ^^ 그래도 예전에 급하게 손을 보긴 했는데... 그 부분에 버그가 없다고는 장담은 못하겠군요.
암튼... 그렇게 몰래 하지 마시고, 그냥 저에게 ... "한번 시도해 보겠습니다." 라는 메일 하나만 띄워주시고 마음껏 ^^ 테스트 하십시오. 그런 다음, 간략한 결과라도 알려주시면 정말 고맙겠습니다. ^^
[연관 글]
No | Writer | Date | Cnt. | Title | File(s) |
145 | 정성태 | 5/18/2007 | 16216 | 22" LCD 모니터 사용 [4] | |
144 | 정성태 | 5/15/2007 | 14333 | 개발자와 데스크톱 시스템 [2] | |
143 | 정성태 | 5/12/2007 | 14158 | 경쟁 관계 | |
142 | 정성태 | 5/10/2007 | 15457 | IE 7 이미지 다운로드 버그 [2] | |
141 | 정성태 | 5/8/2007 | 14757 | Windows Vista와 Me를 비교? | |
140 | 정성태 | 4/28/2007 | 14614 | 구글 애드센스 적용 [2] | |
139 | 정성태 | 4/11/2007 | 14897 | Vista for x64를 지원하는 KTF iPlug | |
138 | 정성태 | 4/11/2007 | 14546 | "올인올 Alt+Click 사전" 과 IE 7 의 충돌 | |
136 | 정성태 | 3/20/2007 | 14630 | C# for kids [1] | |
135 | 정성태 | 3/16/2007 | 13728 | 2007 Microsoft MVP Global Summit 후기 [2] | |
134 | 정성태 | 3/14/2007 | 15117 | 우와... ^^ 해킹 테스트를 하신다는 분이 나왔습니다. | |
133 | 정성태 | 3/12/2007 | 19811 | D820 노트북 ^^ [2] | |
132 | 정성태 | 3/9/2007 | 14241 | MVP Global Summit 참석 | |
131 | 정성태 | 3/3/2007 | 15149 | Over the rainbow [1] | |
130 | 정성태 | 2/17/2007 | 14342 | 재미있는 토픽 하나. | |
129 | 정성태 | 2/17/2007 | 14023 | Software Engineer | |
127 | 정성태 | 2/6/2007 | 13855 | Creative Commons License [2] | |
128 | 정성태 | 2/6/2007 | 13580 | [답변]: Creative Commons License | |
126 | 정성태 | 2/1/2007 | 13599 | 사인을 받기 전. | |
125 | 정성태 | 1/26/2007 | 13806 | 블로그 기능 업데이트 [1] | |
123 | 정성태 | 1/18/2007 | 13288 | ZDNet Korea...블로거, 건강에 빨간 불 [2] | |
121 | 정성태 | 1/11/2007 | 14556 | 재미있는 로그들 - 2탄 | |
124 | 정성태 | 2/7/2007 | 13690 | 재미있는 로그들 - 2탄 | |
118 | 정성태 | 1/7/2007 | 14134 | 내가 좋아하는 블로그 사이트 유형... [4] | |
117 | 정성태 | 1/4/2007 | 13482 | 오류 보고 대화창이 뜨면... 여러분의 다음 행동은? | |
116 | 정성태 | 12/20/2006 | 14788 | SKT HSDPA 모뎀... [1] | |