반응형 보안 기술/웹해킹3 Blind SQL Injection 공격 저번에 SQL Injection 공격을 설명드렸습니다. SQL Injection 공격 : https://poci.tistory.com/49 SQL Injection 공격 SQL Injection 공격은 웹해킹에서 가장 많이 쓰이는 공격 기법 중 하나입니다. SQL와 Injection(주입하다)의 합성어로, SQL를 주입하는 공격이라는 의미입니다. SQL Injection 공격은 아이디, 비밀번호를 적는 란.. poci.tistory.com Blind SQL Injection 공격은 SQL 문을 이용해서 서버에 접근해 정보를 빼오는 것이라는 점에서 SQL Injection 공격과 비슷합니다. 그러나 SQL Injection 공격은 SQL문을 보냄으로써 정보를 한번에 얻어낼 수 있지만, Blind SQL I.. 2019. 6. 19. SQL Injection 공격 SQL Injection 공격은 웹해킹에서 가장 많이 쓰이는 공격 기법 중 하나입니다. SQL와 Injection(주입하다)의 합성어로, SQL를 주입하는 공격이라는 의미입니다. SQL Injection 공격은 아이디, 비밀번호를 적는 란과 같이 데이터베이스와 정보를 주고받는 곳에 SQL문을 기입함으로써 데이터베이스에 접근해 정보를 탈취하는 공격 기법입니다. 우리는 어딘가에 로그인을 할 때 아이디와 비밀번호를 입력합니다. 이렇게 아이디와 비밀번호를 입력하면 입력한 정보는 서버의 데이터베이스로 전송되어 가입이 되어있는 아이디인지를 확인하게 됩니다. SQL Injection 공격은 이러한 과정에서의 보안상 허점을 공격하는 기술입니다. 사용자가 아이디와 비밀번호를 입력하면 다음과 같은 SQL문이 서버로 전송됩.. 2019. 6. 16. 쿠키란 무엇인가? 웹해킹을 하다보면 간혹 쿠키(Cookie)라는 용어를 자주 접하게 됩니다. 인터넷에서의 쿠키는 사용자의 정보를 담는 상자의 역할입니다. 쿠키에는 아이디, 비밀번호, 웹 브라우저의 종류, 접근 권한 등 다양한 사용자 정보들이 담겨져 있습니다. 서버는 쿠키안에 있는 사용자 정보를 토대로 누가 웹페이지에 접근을 했는지 확인할 수 있습니다. 쿠키는 전달속도가 빠르다는 장점이 있지만, 해커에 의해 위변조가 가능하다는 보안상 단점이 있습니다. 해커가 자신의 정보가 담긴 쿠키를 서버로 보내지기 전에 관리자의 정보가 담긴 쿠키로 바꾼다고 가정해봅시다. 서버는 쿠키의 정보를 토대로 사용자를 식별하기 때문에 해커의 쿠키를 보고 해커를 관리자로 인식하게 됩니다. 2019. 6. 16. 이전 1 다음 반응형
