일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | 6 | |
7 | 8 | 9 | 10 | 11 | 12 | 13 |
14 | 15 | 16 | 17 | 18 | 19 | 20 |
21 | 22 | 23 | 24 | 25 | 26 | 27 |
28 | 29 | 30 |
- XSS
- 알고리즘
- 디피헬먼
- 딥러닝
- API
- 코드업
- ImageBase
- RSA
- 암호학
- dsa
- C언어
- SWAGGER
- ReflectedXSS
- 웹
- SQL
- 파일구조
- codeup
- 머신러닝
- 심층학습
- 프로그래머스
- SQL_Injection
- 공개키
- Cross Site Scripting
- 인공지능
- StoredXSS
- NestJS
- 기계학습
- dvwa
- RVA
- 문서화
- Today
- Total
목록2021/11 (2)
Ye0ngJae
개요 SQL Injection 취약점은 웹 서버의 DB로 전송되는 SQL 쿼리 문을 임의로 조작하여, 공격자가 작성한 SQL 구문을 보내어 서버의 DB를 공격하는 기법입니다. 사용자가 입력한 데이터를 공격자는 SQL 쿼리문을 조작하여, 악의적인 SQL 구문을 보내어 데이터베이스에 저장되어 있는 다른 사용자의 개인정보 등 허가되지 않은 정보에 접근하거나 데이터를 변조할 수 있습니다. 종류 1. Error Based SQL Injection Error Based SQL Injection은 가장 대중적이고 많이 쓰이는 공격 기법입니다. Error Based SQL Injection은 가장 대중적이고 많이 쓰이는 공격 기법입니다. 위와 같은 SQL 쿼리문을 사용하는 로그인 페이지가 있다고 가정해봅시다. 클라이언..
Cross Site Scripting(XSS) 공격자가 자신이 만든 태그들을 피해자의 브라우저에서 실행시키는 것을 말합니다. 공격자가 만든 악성 스크립트에 따라 피해자는 쿠키가 변조될 수도 있고, 공격자가 만든 악성 사이트로 리다이렉트 될 수 있습니다. XSS 취약점 발생 원인 서버가 클라이언트로부터 검증되지 않은 데이터를 받아들여 웹 브라우저에서 실행하는 경우에 발생합니다. 즉, XSS는 웹 어플리케이션에 클라이언트로부터의 악의적인 데이터를 받아들일 때 발생한다고 할 수 있습니다. XSS 취약점 공격 영향 - 쿠키 변조, 탈취 - 악성코드 주소 삽입 - 페이지 변조 - 제한된 웹 사이트 접근 등 웹 브라우저에서 스크립트로 실행 가능한 공격이 가능합니다. XSS 공격 종류 Reflected XSS Ref..