![]()
SQL Injection이란?injection: 주입하다, 넣다설계된 SQL 구문에서 사용자 입력값 검증이 미흡하여, 악의적인 명령을 실행하는 임의의 쿼리를 삽입하여 공격할 수 있는 취약점이다.SQL Injection 취약점이 존재할 경우, 인증 우회, 데이터베이스 접근 등의 공격이 가능하기 때문에 데이터 유출, 변조, 삭제 등의 피해가 발생할 수 있다.(예제) ID 조회 사이트연습 사이트를 통해 이해해보자.입력란에 값을 입력하면 그 값은 웹서버로 전달된다. 예) normaltic이를 Burp Suite로 확인해보면 POST로 데이터가 날아가고 있는 것을 확인할 수 있다. Request 최하단을 보면 query=normaltic 이라고 뜬다.이는 WAS가 select * from member where ..
![]()
자바 스크립트 (JavaScript) 란?자바스크립트는 객체 기반(object oriented)의 스크립트 언어이다.단순한 정적 정보를 표시하는 것 이상으로 웹 페이지에서 복잡한 기능을 구현할 수 있다. 예) 콘텐츠 업데이트, 대화형 지도, 애니메이션 2D/3D 그래픽, 스크롤링 비디오 주크박스 등 표시HTML, CSS, JavaScript프론트엔드 개발은 HTML, CSS, JavaScript를 이용하여 GUI로 변환하고, 사용자와 상호 작용할 수 있도록 한다.표준 웹 기술을 케이크에 비교할 때, 자바스크립트는 케이크의 세 번째 층이라고 할 수 있다.HTML: 웹 내용 작성 및 컨텐츠 구성CSS: 웹 디자인JavaScript: 웹의 동작 구현세 언어의 기능적 차이는 위 이미지와 같다. HTML이 뼈대(..
![]()
웹 해킹을 위한 시도 중 하나로는 해킹 툴 사용이 있다. 패킷 조작 프로그램인 Burp Suite에 대해 구체적으로 다뤄보고자 한다.Burp Suite란?PortSwigger에서 개발한 프로그램으로, 웹 진단을 위한 Web Proxy Tool이다.프록시(proxy): 웹 브라우저와 웹 서버 사이 전달을 대신하는 중간자 역할을 수행해당 단어에 대해 버프 슈트라고 부는 사람도 있고, 버프 스위트라고 부르는 사람도 있는데, 정확히는 버프 스위트가 맞는 발음이라고 한다. 많이들 섞어 쓰는 것 같아 보이기도 하고, 큰 의미는 없을 것 같다.버프 스위트는 쉽게 말해 웹 서버로 오고 가는 요청(패킷)을 대신 전달해주는 친구라고 이해할 수 있다.이를 사용하면 웹 브라우저와 웹 서버 사이 오고 가는 패킷을 볼 수 있고,..
![]()
1주차부터 로그인 페이지를 제작하며 계속 기능을 추가하고 있다.웹 브라우저에서 서비스를 사용하기 위해 로그인을 하는데, 여러 페이지를 해당 권한으로 계속 사용하기 위해 로그인 상태를 계속 유지할 수 있는 방법에 대한 게시글이다.HTTP Protocol (Hypertext Transfer Protocol)인터넷 상에서 데이터를 주고 받기 위한 서버/클라이언트 모델을 따르는 프로토콜이다.웹 브라우저에서 클라이언트가 요청(request)를 보내면 서버는 요청을 처리해서 응답(response)한다. HTTP의 작동 방식은 Connectless인데, 이는 서버에 연결 요청에 응답을 받으면 연결을 끊는다는 뜻이다. 즉, 클라이언트의 이전 상태를 알 수가 없다.Connectless: 클라이언트가 요청을 한 후, 응..
![]()
해당 포스트는 소스코드만 다룹니다개념 설명은 이전 포스트를 참고해주세요 2024.11.27 - [모의해킹/SegFault 7기] - 로그인 로직 이해하기 - 식별과 인증, 그리고 해시 (Hash)▲ 이전 포스트 확인 먼저, 해싱하지 않은 두 가지의 테스트 버전에 대한 데이터베이스이다. 소스코드에서는 평문으로 저장된 암호를 불러와 비교한다.식별/인증 동시prepare("SELECT * FROM user WHERE id = ? AND pw = ?"); $sql->bind_param("ss", $username, $password); $sql->execute(); $result = $sql->get_result(); if ($result->num_rows > 0) { $_S..
![]()
지금까지 쭉 실습으로 로그인 페이지를 다루고 있다. 이번 포스트는 로그인의 과정에 대해 중점적으로 다룬다.로그인이란?사용자의 계정을 이용하기 위해 운영체제, 웹 사이트 등에서 사용자 인증을 거치고 접속하는 것간단히 말해 접근을 시도하는 사람이 정말 본인이 맞는지 확인하는 작업을 말한다. 이를 위해 ID와 PW를 넘겨 식별과 인증의 절차를 거친다.식별과 인증식별 (Identification): 사용자가 누구인지 확인하는 것→ 자신을 인식할 수 있도록 제공하는 정보로, 사용자 아이디(사용자 이름, 이메일 주소, 학번) 등이 있다. 식별 정보는 타인에게 노출되어도 상관 없는 정보이다.인증 (Authentication): 사용자가 제공한 정보가 진짜인지를 확인하여 사용자를 인증하는 것 (로그인)→ 사용자가 ..
