# 공격기법 1. Union: 다수의 SELECT 구문의 결과를 결합시키는 행위를 수행 ex1) SELECT * FROM UserTable UNION SELECT "DreamHack", "DreamHack PW"; ex2) Select uid from user_table where uid='' union select upw from user_table where uid = "admin" -- ' and upw='' 조건 1) 이전 SELECT 구문 과 UNION SELECT 구문의 결과 컬럼의 수가 같아야 합니다. 2) 특정 DBMS에서 사용 시 이전 컬럼과 UNION SELECT 구문의 컬럼의 타입이 같아야 합니다. 2. Subquery: 하나의 쿼리 내에 또 다른 쿼리를 사용하는 것을 의미 * 서브 ..
서버에서는 사용자가 요청 한 데이터를 해석하고 처리한 후 사용자에게 응답합니다. 그 과정에서 웹 어플리케이션이나 데이터베이스와 같은 서버의 자원을 사용해 처리하기도 합니다. 이 과정에서 사용자의 요청 데이터에 의해 발생하는 취약점을 서버 사이드 취약점이라고 합니다. # Keyword - Injection (인젝션) : 서버의 처리 과정 중 사용자가 입력한 데이터가 처리 과정의 구조나 문법적으로 사용되어 발생하는 취약점 - File vulnerability : 서버의 파일 시스템에 사용자가 원하는 행위를 할 수 있을 때 발생하는 취약점 - Business Logic Vulnerability (비즈니스 로직 취약점) : 인젝션, 파일 관련 취약점들과는 다르게 정상적인 흐름을 악용하는 것 - Language ..
클라이언트 사이드 취약점들은 본인을 식별하기 위한 사용자 정보, 즉 쿠키에 저장된 세션 아이디 탈취해 사용자 권한을 얻거나 사용자의 브라우저에서 자바스크립트를 실행하여 사용자가 보낸 것처럼 요청을 전송하는 것을 주 목적으로 합니다. # Keyword - Same Orgin Policy(SOP) : scheme, host, port의 구성 요소를 가지며 모두 같은 값을 가지고 있다면 동일한 오리진(Origin)이라고 합니다. # Content 1. Cross Site Scription (XSS) : 공격자의 입력값이 크로스 사이트의 자바스크립트 일부로 웹 브라우저에서 실행되는 취약점 실행된 스크립트는 해당 사이트의 일부가 되어 SOP 제약 없이 사이트의 구조를 변경하거나 임의 HTTP 요청을 보낼 수 있습..
기억나는 내용과 꼭 다시봤으면 하는 내용을 위주로 올려둘 예정이다. # Keyword - Web Browser (웹 브라우저) : 웹에 접속하기 위해 사용하는 소프트웨어입니다. - Web Resource : 웹 상에 존재하는 모든 콘텐츠입니다. (HTML, CSS, JS, PDF, PNG 등) - URI (URL) : URI는 Uniform Resource Identifier의 약자로 리소스를 식별하기 위한 식별자입니다. - HTTP (HyperText Transfer Protocol) : 인터넷 서비스에서는 서비스 대상 간 통신 규약(Protocol)을 지정하여 통신합니다. HTTP는 웹을 이용하기 위한 통신 규약입니다. # Contents 1. URL의 정보파악하기 http:// example.com..
