반응형 분류 전체보기121 SQL Injection 공격 SQL Injection 공격은 웹해킹에서 가장 많이 쓰이는 공격 기법 중 하나입니다. SQL와 Injection(주입하다)의 합성어로, SQL를 주입하는 공격이라는 의미입니다. SQL Injection 공격은 아이디, 비밀번호를 적는 란과 같이 데이터베이스와 정보를 주고받는 곳에 SQL문을 기입함으로써 데이터베이스에 접근해 정보를 탈취하는 공격 기법입니다. 우리는 어딘가에 로그인을 할 때 아이디와 비밀번호를 입력합니다. 이렇게 아이디와 비밀번호를 입력하면 입력한 정보는 서버의 데이터베이스로 전송되어 가입이 되어있는 아이디인지를 확인하게 됩니다. SQL Injection 공격은 이러한 과정에서의 보안상 허점을 공격하는 기술입니다. 사용자가 아이디와 비밀번호를 입력하면 다음과 같은 SQL문이 서버로 전송됩.. 2019. 6. 16. Webhacking.kr 문제풀이_Part2_1번 문제 여러분 안녕하세요. POCI입니다. 이번 시간에는 Webhacking.kr의 1번 문제를 풀어보도록 하겠습니다. 우선 로그인을 해야 하는데, 회원가입이 되어있지 않으신 분들은 1강을 보시고 회원가입을 하시기 바랍니다. Webhacking.kr 문제풀이_Part1_회원가입 : https://poci.tistory.com/46 Webhacking.kr 문제풀이_Part1_회원가입 여러분 안녕하세요. POCI입니다. 이 강의는 웹 해킹 워게임인 Webhacking.kr의 문제들을 해설하는 강의입니다. http://webhacking.kr/에 들어가 보시면 가장 먼저 로그인 창이 뜹니다. 이 사이트에 처음 들어가.. poci.tistory.com 1. 문제 파악하기 위의 메뉴들 중 Challenge를 클릭하면 .. 2019. 6. 16. 쿠키란 무엇인가? 웹해킹을 하다보면 간혹 쿠키(Cookie)라는 용어를 자주 접하게 됩니다. 인터넷에서의 쿠키는 사용자의 정보를 담는 상자의 역할입니다. 쿠키에는 아이디, 비밀번호, 웹 브라우저의 종류, 접근 권한 등 다양한 사용자 정보들이 담겨져 있습니다. 서버는 쿠키안에 있는 사용자 정보를 토대로 누가 웹페이지에 접근을 했는지 확인할 수 있습니다. 쿠키는 전달속도가 빠르다는 장점이 있지만, 해커에 의해 위변조가 가능하다는 보안상 단점이 있습니다. 해커가 자신의 정보가 담긴 쿠키를 서버로 보내지기 전에 관리자의 정보가 담긴 쿠키로 바꾼다고 가정해봅시다. 서버는 쿠키의 정보를 토대로 사용자를 식별하기 때문에 해커의 쿠키를 보고 해커를 관리자로 인식하게 됩니다. 2019. 6. 16. Webhacking.kr 문제풀이_Part1_회원가입 *2019년 9월 16일 이후로 사이트의 UI와 문제 몇개가 개편되면서 회원가입을 아래와 같이 할 필요가 없어졌습니다. 그러나 웹해킹의 기초를 다루는 내용이니 보시면 좋을겁니다. 여러분 안녕하세요. POCI입니다. 이 강의는 웹 해킹 워게임인 Webhacking.kr의 문제들을 해설하는 강의입니다. http://webhacking.kr/에 들어가 보시면 가장 먼저 로그인 창이 뜹니다. 이 사이트에 처음 들어가 보신 분들은 이 창을 보시고 당황하실 수 있습니다. 화면에는 아이디를 쓰는 란, 비밀번호를 쓰는 란, Login 버튼만 있을 뿐 회원가입 버튼이 없기 때문입니다. 그래서 본격적인 문제를 풀기 전에 회원가입을 하는 것부터가 문제입니다. 이제부터 회원가입을 하는 방법을 소개해드리겠습니다. 1. 소스코드.. 2019. 6. 15. 이전 1 ··· 20 21 22 23 24 25 26 ··· 31 다음 반응형
