![]()
SQL Injection이란 무엇인가?구조화된 질의 언어를 주입하는 공격사용자의 입력값에 SQL 구문 삽입을 통해 변조된 SQL 구문으로 질의를 하는 취약점을 통해 다양한 공격이 가능하다. 취약점 발생 원인 입력값 검증 미흡으로 인해 미완성된 SQL 구문에 사용자 입력값이 조합될 때 발생한다. 취약점 유/무 판별 방법사용자 입력 - 숫자형산술 연산자를 통해 판별 가능하다.String query = “select * from board where idx=” + idx +”;http://127.0.0.1/insecure_website/index.php?page=view&idx=4-3http://127.0.0.1/insecure_website/index.php?page=view&idx=(case(http://..
웹 해킹이란웹 서비스 상에서 발생될 수 있는 모든 보안 허점을 이용하여 악의적인 행위를 하는 것을 말한다. 방화벽과 웹 해킹방화벽의 등장으로 접근 가능한 웹애 대한 공격이 증가하였다.모바일 앱도 결국 웹 서버와 통신을 하므로 공격자 관점에서는 웹 서비스가 유일한 공격 경로가 된다. 웹 해킹을 통한 피해 영역해킹의 목적이 과시에서 이윤(돈)으로 변하고 있다. 웹 해킹이 발생하는 원인입력 값 검증 부재injectionxss취약한 인증 및 접근 통제중요정보 노출과도한 에러 정보웹 프록시 도구를 통한 노출부적절한 설정세션 타임아웃 관련web-inf 관련서버/프레임워크 취약점스트럿츠 취약점 : 아파치 스트럿츠에서 발견된 원격 코드 실행(RCE)을 허용하는 취약점설계 오류 웹 해킹 필수 도구, 웹 프록시프록시란?웹..
