asp sql injection 썸네일형 리스트형 SQL injection bjs 아놔... 며칠 간 저넘의.... sql injection 때메 고생 좀 했습니다. 미국에 있는 서버라 작업하기도 엄청 느리고... 요즘 유행인가 보네요, 봇으로... 무작위로 들어옵니다. 여러 좀비 서버에 js 파일들 배치시켜두고, database 테이블들에 varchar, text 이런 필드에 script 구문이나 iframe으로 넣어두고 있습니다. 여기 웹 사이트... 참조하시고... http://isc.sans.org/diary.html?storyid=4565 대개 파일은 0.js 1.js b.js fuckjp.js 이런식이네요... 윈도우 서버라 asp 파일들이 데이터베이스에 접속하는 부분이 담긴 파일을 include 해서 사용합니다. 그 파일에 다음과 같은 내용을 추가해줍니다. Attach c.. 더보기 이전 1 다음