보호되어 있는 글입니다.
모의해킹
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
프롤로그XSS의 개념이랑 무엇을 할 수 있는가에 대한 정리 Cross Site Scripting(XSS)공격자가 악의적인 스크립트를 주입해서 실행시켜 공격하는 해킹 기법이다. XSS라고 부르는데, 이게 앞글자만 따면 CSS인데 XSS라고 부르는이유는? CSS는 이미 HTML 과 CSS 그게 있어서 XSS라고 한다.임의의 스크립트를 실행시켜서 공격하는 기법인데, 이게 어떻게 가능하냐?사용자의 입력값을 HTML, JS 태그로 인식을 해버리는 경우 실행이 된다. 사용자가 안녕 라고 입력을 했는데, 저 을 사용자의 입력인데 실제 태그로 인식이 되어서 h1 크기대로 출력이 되게 된다. 이렇게 실행이 되는 게 XSS기법인데, 악의적인 사용자가 등과 같은 스크립트를 작성하게 되면 실행이 된다.사용자가 URL을 클릭..
보호되어 있는 글입니다.
보호되어 있는 글입니다.
보호되어 있는 글입니다.
프롤로그SQL Injection의 마지막 시간 WAF란?Web Application Firewall의 약자로 한국말로는 웹 방화벽이라고 한다. 웹 애플리케이션을 공격으로부터 보호하기 위한 보안시스템으로, 웹 애플리케이션 레벨에서 발생하는 공격 트래픽을 필터링, 모니터링, 차단하여 웹 애플리케이션을 보호하는 것이다.정리하면 사용자의 input을 제한하기에 필터링이라고 한다.그래서 SQL Injection에서 악성 SQl 쿼리를 탐지 및 차단하고, Cross-Site Scripting(XSS) 공격을 방어하기 위해 악의적인 JavaScript 삽입을 차단하는 등으로 WAF을 사용한다. WAF의 작동 방식WAF는 HTTP/HTTPS 요청을 분석하여, 요청이 정상적인지 또는 악의적인지를 판단한다. 1. 패..
보호되어 있는 글입니다.
프롤로그2번째 강의이다. 이번에도 좀 자세히 적었다..파이썬 requests 모듈 내용도 들어가있다. Blind SQL Injection쿼리의 실행값을 Response로 받을 수 없을 때 사용하는 SQL Injection이다. 보통 일반적인 SQL Injection에서는 에러 미시지나 쿼리결과를 통해서 정보를 확인할 수 있었다.예시로 들자면로그인을 했을 떄, 현재 어떤 사용자가 로그인이 되었느지 username을 저렇게 보여주는 사이트에서 저 username이 보여지는 부분을 UNION SELECT로 원하는 내용을 추출할 수 있게 만들었었다. 그러나로그인 했을 때 이렇게 아무런 데이터의 내용을 아무것도 보여주지 않는 상황에서는 UNION SELECT를 하더라도 보여지는 정보를 확인할 수가 없는데, 이..
프롤로그거의 다 됐다.2024.12.22 - [KnockOn] - [3주차 TIL] KnockOn Bootcamp PHP 게시판 수정 및 삭제 [3주차 TIL] KnockOn Bootcamp PHP 게시판 수정 및 삭제프롤로그저번 글에서는 게시판 생성 및 조회를 진행했었다.2024.12.22 - [KnockOn] - [3주차 TIL] KnockOn Bootcamp PHP 게시판 생성 및 조회 [3주차 TIL] KnockOn Bootcamp PHP 게시판 생성 및 조회프롤로그저번 글2024taesan-smj.tistory.com여기서 게시판 수정 삭제를 했었고, 그 해당 코드는https://github.com/Vak-kas/php/tree/board2 GitHub - Vak-kas/php: knockon ..
