kkamagi.story

인젝션(주입) 공격 SQL 인젝션 커맨드 인젝션 XPath 인젝션 XXE 인젝션 sql injection 웹 어플리케이션에서 입력 받은 데이터가 데이터베이스로 정상적인 쿼리로 전달되어야 하지만 입력시 접근 통제가 되지 않아 잘못된 쿼리를 입력 하는 방법 form base sql injection bypassing sql injection string sql injection url sql injection union sql inject code sql injection error base sql injection stored procedure sql injection blind sql injection cookie sql injection (mass sql injection ) ex) 스크립트 무효화 시..

1. 웹 해킹에 필요한 절차 사전조사 → 취약점 스캐닝 → 공격 → 취약점 조치 및 보고서 작성 등 2. 대상 1) 웹 서버 : 웹 애플리케이션을 호스팅하며 OS 위에서 동작하는 응용프로그램이다. 사용자의 인터넷 브라우저와 서로 소통하기 위하여 포트를 열어두고 동작하는 서비스를 말한다. 웹 서버는 네트워크 해킹을 통해 웹 서버의 파일 구조나 시스템 파일에 접근하는 공격에 취약하다. 2) 웹 애플리케이션 : 웹 서버 상에서 웹 사용자와 상호작용하기 위하여 실질적으로 돌아가는 프로그램이다. 웹 애플리케이션은 권한 없이 무언가 하려는 방대한 공격의 영향을 받는다. 3) 웹 사용자 : 웹 애플리케이션을 관리하는 담당자, 내부 개발자, 내부 사용자와 웹 애플리케이션의 외부 사용자를 상대로 공격할 가치가 있다. 웹..