보호되어 있는 글입니다.
KnockOn
프롤로그SQL Injection의 마지막 시간 WAF란?Web Application Firewall의 약자로 한국말로는 웹 방화벽이라고 한다. 웹 애플리케이션을 공격으로부터 보호하기 위한 보안시스템으로, 웹 애플리케이션 레벨에서 발생하는 공격 트래픽을 필터링, 모니터링, 차단하여 웹 애플리케이션을 보호하는 것이다.정리하면 사용자의 input을 제한하기에 필터링이라고 한다.그래서 SQL Injection에서 악성 SQl 쿼리를 탐지 및 차단하고, Cross-Site Scripting(XSS) 공격을 방어하기 위해 악의적인 JavaScript 삽입을 차단하는 등으로 WAF을 사용한다. WAF의 작동 방식WAF는 HTTP/HTTPS 요청을 분석하여, 요청이 정상적인지 또는 악의적인지를 판단한다. 1. 패..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
프롤로그2번째 강의이다. 이번에도 좀 자세히 적었다..파이썬 requests 모듈 내용도 들어가있다. Blind SQL Injection쿼리의 실행값을 Response로 받을 수 없을 때 사용하는 SQL Injection이다. 보통 일반적인 SQL Injection에서는 에러 미시지나 쿼리결과를 통해서 정보를 확인할 수 있었다.예시로 들자면로그인을 했을 떄, 현재 어떤 사용자가 로그인이 되었느지 username을 저렇게 보여주는 사이트에서 저 username이 보여지는 부분을 UNION SELECT로 원하는 내용을 추출할 수 있게 만들었었다. 그러나로그인 했을 때 이렇게 아무런 데이터의 내용을 아무것도 보여주지 않는 상황에서는 UNION SELECT를 하더라도 보여지는 정보를 확인할 수가 없는데, 이..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
프롤로그메인 강의가 시작되었고, 영상 강의가 제공되었다. 일단 보면서 따라 할까 했는데, 개념 중요한 건 정리하고 가는 게 맞는 거 같아서 정리한다.메리 크리스마스.. SQL InjectionSQL 구문을 주입할 수 있는 취약점이다.사용자의 입력값을 어떠한 검수도 하지 않고 그대로 쿼리에 바로 넣어서 실행하게 되었을 때 발생하게 되는데, 데이터베이스에서 쿼리를 임의로 실행하여 원하는 값을 추출할 수 있게 된다. 로그인 페이지로부터 사용자 id와 pw 를 입력받는 폼이 있다고 가정해보자.그리고 POST요청을 하게 되면 서버로부터 id와 pw를 그대로 받아가게 될 것이다.SELECT * FROM users WHERE id=‘$user_id’ and pw = ‘$user_pw’이런 코드가 있다고 쳤을 때,..
프롤로그거의 다 됐다.2024.12.22 - [KnockOn] - [3주차 TIL] KnockOn Bootcamp PHP 게시판 수정 및 삭제 [3주차 TIL] KnockOn Bootcamp PHP 게시판 수정 및 삭제프롤로그저번 글에서는 게시판 생성 및 조회를 진행했었다.2024.12.22 - [KnockOn] - [3주차 TIL] KnockOn Bootcamp PHP 게시판 생성 및 조회 [3주차 TIL] KnockOn Bootcamp PHP 게시판 생성 및 조회프롤로그저번 글2024taesan-smj.tistory.com여기서 게시판 수정 삭제를 했었고, 그 해당 코드는https://github.com/Vak-kas/php/tree/board2 GitHub - Vak-kas/php: knockon ..
프롤로그저번 글에서는 게시판 생성 및 조회를 진행했었다.2024.12.22 - [KnockOn] - [3주차 TIL] KnockOn Bootcamp PHP 게시판 생성 및 조회 [3주차 TIL] KnockOn Bootcamp PHP 게시판 생성 및 조회프롤로그저번 글2024.12.22 - [분류 전체보기] - [3주차 TIL] KnockOn Bootcamp PHP와 MySQL 연결, 회원가입과 로그인 [3주차 TIL] KnockOn Bootcamp PHP와 MySQL 연결, 회원가입과 로그인프롤로그이제 진짜로 php와 MySQLtaesan-smj.tistory.comCRUD 중에서 Create 와 Read를 진행한 것이다.이제 Update와 Delete를 진행할 것이다. 진행중인 코드는https://gi..
프롤로그저번 글2024.12.22 - [분류 전체보기] - [3주차 TIL] KnockOn Bootcamp PHP와 MySQL 연결, 회원가입과 로그인 [3주차 TIL] KnockOn Bootcamp PHP와 MySQL 연결, 회원가입과 로그인프롤로그이제 진짜로 php와 MySQL연결을 해보자. 로컬환경 MySQL 설치여기서부터 다시 맥북으로 넘어갔다가 다시 만들고(여러 군데에서 작업하기 위함)brew install mysql해서 mysql을 설치한 후에, mysqltaesan-smj.tistory.com여기서 만든 회원가입, 로그인 기능파일들이 너무 많아서 복잡해서 login이라는 폴더 만들어놓고 경로 재설정해두었다https://github.com/Vak-kas/php/tree/login2 GitHu..
프롤로그이제 진짜로 php와 MySQL연결을 해보자. 로컬환경 MySQL 설치여기서부터 다시 맥북으로 넘어갔다가 다시 만들고(여러 군데에서 작업하기 위함)brew install mysql해서 mysql을 설치한 후에, mysql -u root -p 로 들어가서CREATE DATABASE knockon;이렇게 입력을 해주고show databases;를 해주면이렇게 데이터베이스가 설치되었다.저렇게 knockon 이라는 데이터베이스 생성했다고 보면 된다. 이게 맥북이랑 윈도우랑 번갈아가면서 작업하기 때문에, 모든 환경에서도 똑같이 적용시켰다고 일단 보면 된다.윈도우에서도 적용시켰으면 일단 준비 끝. 깃허브에 올려놨었던 데이터를 git clone한다https://github.com/Vak-kas/php.git..
