쿠키(cookie)를 이용한 sql injection이 유행하고 있는듯 하다.
참고 사이트
http://j2k.naver.com/j2k_frame.php/korean/www.lac.co.jp/info/rrics_report/csl20081002.html
http://www.dshield.org/diary.html?storyid=5092

IIS 서버에서는 기본설정을 그대로 사용할경우 쿠키값을 로그에 기록하지 않도록 설정 되어 있고
공격을 당했을 경우 증거나 어떤 방식의 공격이 들어왔는지 알수가 없다.

서버관리자는 쿠키를 포함해서 로그기록을 하도록 설정 변경을 해야 할것 이다.

★ 아래 설명은 windows2000 sp4 를 기준으로 설명한것이다. ★

제어판 -> 관리도구 -> 인터넷 정보 서비스 로들어가서
쿠키값을 기록하고자 하는 웹서버에서 등록 정보를 클릭한다.


등록정보에서 웹사이트 탭을 선택하고, 밑에 활성 로그 형식 옆의 등록정보를 클릭 한다.

확장 로깅 등록정보에서 보면 일반 속성과 확장 속성 두가지 탭이 있는데 여기서 확장 속성탭을 선택후
밑으로 내리면 쿠키(cs(Cookie))라는 라디오 버튼을 체크한다.


이런식으로 설정을 해주면 쿠키값을 로그에 기록하게 된다.

저장된 쿠키를 열어보면
#Fields: date time c-ip cs-username s-ip s-port cs-method cs-uri-stem cs-uri-query sc-status cs(User-Agent) cs(Cookie) 쿠키 값이 저장되도록 설정 되있는것을 확인할수 있다.

이렇게 하면 대처방안이 되지는 않겠지만 공격을 당했을경우 어디서 어떠한 공격이 들어왔는지는 확인할 수 있는 정보는 수집할수 있다.