보호되어 있는 글입니다.
분류 전체보기
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
프롤로그SQL Injection의 마지막 시간 WAF란?Web Application Firewall의 약자로 한국말로는 웹 방화벽이라고 한다. 웹 애플리케이션을 공격으로부터 보호하기 위한 보안시스템으로, 웹 애플리케이션 레벨에서 발생하는 공격 트래픽을 필터링, 모니터링, 차단하여 웹 애플리케이션을 보호하는 것이다.정리하면 사용자의 input을 제한하기에 필터링이라고 한다.그래서 SQL Injection에서 악성 SQl 쿼리를 탐지 및 차단하고, Cross-Site Scripting(XSS) 공격을 방어하기 위해 악의적인 JavaScript 삽입을 차단하는 등으로 WAF을 사용한다. WAF의 작동 방식WAF는 HTTP/HTTPS 요청을 분석하여, 요청이 정상적인지 또는 악의적인지를 판단한다. 1. 패..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
프롤로그인프런 - DevOps Fundamentals : 데브옵스 기본기 완전 정복https://www.inflearn.com/roadmaps/658 DevOps Fundamentals: 데브옵스 기본기 완전 정복 로드맵 - 인프런AWS, Kubernetes 스킬을 학습할 수 있는 개발 · 프로그래밍 로드맵을 인프런에서 만나보세요.www.inflearn.com를 보고 정리 및 공부용으로 작성합니다. DevOps란?소프트웨어의 개발(Devlopment)과 운영(Operations)의 합성어이다.단순히 개발과 운영을 같이하는 거 아닌가요? 할 수 있는데, 이 단어의 탄생비화를 보면, 개발팀과 운영팀의 생각의 차이에 대해서 서로 인지하고 그 간극을 줄여보자 라고 하는 이야기가 시작이다. 이 생각이 지속적으로..
프롤로그2번째 강의이다. 이번에도 좀 자세히 적었다..파이썬 requests 모듈 내용도 들어가있다. Blind SQL Injection쿼리의 실행값을 Response로 받을 수 없을 때 사용하는 SQL Injection이다. 보통 일반적인 SQL Injection에서는 에러 미시지나 쿼리결과를 통해서 정보를 확인할 수 있었다.예시로 들자면로그인을 했을 떄, 현재 어떤 사용자가 로그인이 되었느지 username을 저렇게 보여주는 사이트에서 저 username이 보여지는 부분을 UNION SELECT로 원하는 내용을 추출할 수 있게 만들었었다. 그러나로그인 했을 때 이렇게 아무런 데이터의 내용을 아무것도 보여주지 않는 상황에서는 UNION SELECT를 하더라도 보여지는 정보를 확인할 수가 없는데, 이..
보호되어 있는 글입니다.
