![[정보보안] Cross Site Request Forgery 공격](http://i1.daumcdn.net/thumb/C120x120/?fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FyWBTI%2FbtsIsMFvW7q%2FJYmKLZB5cB2HZcFlUaL1j0%2Fimg.png)
[정보보안] Cross Site Request Forgery 공격
Cross site request forgery (CSRF) 공격에 대해 알아보자. 목차 1. CSRF의 정의 2. CSRF와 XSS의 차이점 3. Http method에 따른 CSRF 공격 4. CSRF 대응 방안위의 목차를 클릭하면 해당 글로 자동 이동 합니다. CSRF의 정의CSRF (cross site request forgery) 이란 서버로 사용자가 의도하지 않은 요청을 하게 만드는 공격이다. 웹 애플리케이션에서 요청하는 정보와 사용자의 정보가 일치하는지 검증하지 않는 곳에서 CSRF 취약점이 발생한다. 공격자의 요청이 사용자의 요청인 것처럼 속이는 공격 방식이기에 크로스 사이트 요청 위조라 불린다. CSRF 공격이 이루어지는 과정을 다이어그램으로 나타내었다. CSRF와 XSS의 차..
- IT 성장기 (교육이수)/모의해킹 스터디 (2024.04-09)
- · 2024. 7. 5.
![[정보보안] XSS 취약점의 정의와 종류](http://i1.daumcdn.net/thumb/C120x120/?fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FcdqnTx%2FbtsIlnTiH1N%2FngSzUIBWRkWTswKikVXqYk%2Fimg.png)
[정보보안] XSS 취약점의 정의와 종류
웹 취약점인 Cross Site Scripting (크사) 에 대해 알아 보자. XSS의 정의와 종류목차 1. XSS 정의 2. Stored XSS 3. Reflected XSS 4. DOM based XSS 5. XSS 취약점 방지위의 목차를 클릭하면 해당 글로 자동 이동 합니다. XSS 의 정의XSS란?XSS : Cross Site Scripting 의 약자로 X는 Cross의 영어 심볼을 따와 XSS로 불리게 되었다. 이는 웹 사이트에서 공격자가 입력한 악성 스크립트가 사용자 측에서 실행되는 취약점으로, 사용자 입력값에 대한 검증이 미흡하거나 출력 시 필터링 되지 않을 경우 발생한다. 공격자가 삽입한 스크립트가 사용자 측에서 어떻게 동작하는지에 따라, 아래와 같이 3가지 분류로 나눌 수 있..
- IT 성장기 (교육이수)/모의해킹 스터디 (2024.04-09)
- · 2024. 7. 3.
![[정보보안] Error based & Blind SQL Injection 실행 방법](http://i1.daumcdn.net/thumb/C120x120/?fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FOpXk1%2FbtsItFZ3Opj%2Fj4Q4PmlO7e1yCibml8IKr0%2Fimg.png)
[정보보안] Error based & Blind SQL Injection 실행 방법
모의해킹 스터디 7주차 강의 내용에 대한 정리입니다. (근 한 달간 현생 이슈라는 핑계로 블로그 작성이 뜸했으나 다시 마음을 잡아보도록 하죠! 한 번에 완벽하지 않더라도 꾸준히만 하자!... 제발) Error based & Blind SQLi 실행 방법에 대해 알아 보자 목차 1. Error Based SQLi 2. 예제) Error Based 3. Blind SQLi 4. 예제) Blind 5. 입력하기위의 목차를 클릭하면 해당 글로 자동 이동 합니다. Error Based SQLiSQL의 잘못된 문법이나 자료형 불일치 등에 의해 데이터베이스가 알려주는 데이터베이스 오류 메시지에 의존하여 수행되는 공격 기법이다. 따라서 웹 애플리케이션에서 데이터베이스 오류를 표시해 주는 곳에서만 사용할 수 있다는..
- IT 성장기 (교육이수)/모의해킹 스터디 (2024.04-09)
- · 2024. 7. 2.
![[webDev] 로그인 로직 구성 (식별과 인증)](http://i1.daumcdn.net/thumb/C120x120/?fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FTPMTg%2FbtsHDiKP7sI%2F9qEuEOP0LUQxoyq56549h0%2Fimg.jpg)
[webDev] 로그인 로직 구성 (식별과 인증)
식별과 인증을 구분하여, 로그인 로직을 구성하는 방법에 대해 자세한 코드와 함께 알아 보자. 로그인 로직 구성 1. 로그인 사이트 구성 2. 식별 / 인증 동시 3. 식별 / 인증 분리 4. 식별 / 인증 동시 (+HASH) 5. 식별 / 인증 분리 (+HASH) 6. PHP 객체 반환 문법 로그인 사이트 구성로그인 사이트의 html 코드더보기 Login Test Remember me Sign in 로그인 사이트의 css 코드더보기body { bac..
- IT 성장기 (교육이수)/모의해킹 스터디 (2024.04-09)
- · 2024. 5. 26.
![[정보보안] UNION based SQL Injection 실행 방법](http://i1.daumcdn.net/thumb/C120x120/?fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2Fbx8O5p%2FbtsHCzeW2Rr%2F0eTVsTg46CAH4duav9gtp0%2Fimg.jpg)
[정보보안] UNION based SQL Injection 실행 방법
예제를 통해서 알아보는 UNION based SQLi 구문 실행 방법. 모의해킹 6주차 강의에 대한 정리. UNION based SQL Injection 1. SQL Injection Point 2. 데이터 추출 프로세스 3. 모든 데이터 추출하기 4. 특정 데이터 추출하기 글을 들어가기 앞서, Union based SQL Injection이 무엇인지는 따로 설명하지 않는다. 추가 설명이 필요하다면, 아래 블로그 글을 참조하자. SQL Injection 이란? [정보보안] SQL Injection 이란?SQL Injection의 작동 원리와 방법에 대해 알아보자!모의해킹 스터디 5주차 강의 내용에 대한 정리.SQL Injection 이란? 1. SQL이란? 2. SQL Injection 이란? ..
- IT 성장기 (교육이수)/모의해킹 스터디 (2024.04-09)
- · 2024. 5. 25.
![[정보보안] SQL Injection 이란?](http://i1.daumcdn.net/thumb/C120x120/?fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FbxWYAQ%2FbtsHDbxXyBX%2F6tm3tKNPuFAl6yVXZFTWiK%2Fimg.jpg)
[정보보안] SQL Injection 이란?
SQL Injection의 작동 원리와 방법에 대해 알아보자!모의해킹 스터디 5주차 강의 내용에 대한 정리.SQL Injection 이란? 1. SQL이란? 2. SQL Injection 이란? 3. 공격의 종류와 방법 SQL 이란 ? ▶ Structured Query Language (SQL) 관계형 데이터베이스에서 데이터를 관리하기 위해 설계된 프로그래밍 언어로데이터를 삽입, 수정 및 삭제하는 과정에서 쓰이는 언어다. 즉 데이터베이스와 소통하고 데이터를 효율적으로 관리하기 위해 쓰이는 언어이다. SQL Injection (SQLi) 이란 ?▶ Structured Query Language (SQL) 공격자가 응용 프로그램의 보안상의 헛점을 이용하여 SQL 문을 삽입하여 데이터베이스에서 수행하는 ..
- IT 성장기 (교육이수)/모의해킹 스터디 (2024.04-09)
- · 2024. 5. 25.