한참 오래된 글이지만...
내가 읽었던 보안관련 기술문서 중 가장 감명깊었던 글이기에.. ㅎㅎ
에러메시지가 전혀 없이도 SQL injection이 가능하다!!
내가 읽었던 보안관련 기술문서 중 가장 감명깊었던 글이기에.. ㅎㅎ
에러메시지가 전혀 없이도 SQL injection이 가능하다!!
http://www.imperva.com/resources/adc/blind_sql_server_injection.html
'SQL Server' 카테고리의 다른 글
SELECT에 LOCK을 거는 방법 (0) | 2008.03.17 |
---|---|
SQL Server 프로시져 실행중 Sleep 주기 (0) | 2008.02.12 |
MSSQL Extended Stored Procedures Tutorials (0) | 2008.01.31 |
MSSQL에서 Oracle에 직접 SQL 날려 Data 가져오기 (openrowset함수) (0) | 2008.01.31 |
MSSQL 트랜잭션 중 에러가 발생하면?? (0) | 2008.01.31 |