2012.08.12 22:09

sql injection awk 를 이용하여 빠르게 점검하기.


SQL injection 공격과 방어의 원리 책을 훑어 보다가 괜찮은 정검 방법


awk 이용하여 mysql_query 부분만 추출하여 세미콜론 확인하기.

 grep -r -n "mysql_query\(.*\)" ./ | awk -F : '{print "filename : "$1"\nline: "$2"\nmatch: "$3"\n\n"}' > VLRN.txt



혹은 where 절만 보고싶을때 where 절만 추가


   grep -r -n "mysql_query\(.*\where.*\)" ./ | awk -F : '{print "filename : "$1"\nline: "$2"\nmatch: "$3"\n\n"}' > VLRN.txt


이렇게하면 쿼리 구문중에 where 절이 들어간 것들은 전부다 나온다. 그중에 세미콜론처리가 잘 안된것 의주로 점검하면됨.





Posted by k1rha