분류 전체보기222 모의해킹 강의(SQL Injection Part1) 11 대응방안~에필로그 모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1강의주소 : https://www.inflearn.com/course/sql-injection-secure-coding-1/dashboard 원인입력값 검증 없이 구문을 조합할 경우, 변조된 sql 질의가 발생할 수 있다 대응방안 1) Prepared Statement 사용 2) 사용자 입력 값 타입에 따른 입력 값 검증 로직 구현 3) 길이제한 WAF라는 인라인 방식의 보안 솔루션을 많이 사용.하지만 보안 솔루션 외의 다른 부분이 취약한 경우가 많다 Prepared Statement Prepared Statement 구분분석 및 정규화 -> 컴파일 -> 쿼리 최적화 -> 캐시 -> 실행 기존: conn.c.. 2024. 11. 7. 정보보안7 8차시 7차시는 여행으로 결석했기 때문에 교안을 보고 요약 php fopen() : 파일과 url 오픈 $fp = fopen($filename, "r" or "a" or "w"); fread() : 파일 조회 fread($fp, filesize($filename)); fwrite() : 파일 저장 fwrite($fp, "file test\n"); fclose() : 파일 닫기 fclose($fp);fgets() : 파일포인터 $fp가 가리키는 곳에서 엔터가 나올때까지 읽어서 값 리턴 fgets($fp); 파일이 존재 & 읽기 권한 허용시 조회 가능 존재하지 않거나 권한이 없을시 에러 발생으로 die() 함수로 작업 종료 sudo chcon -t httpd_sys_content_rw_t 파일명 => se linu.. 2024. 11. 3. 모의해킹 강의(SQL Injection Part1) 10 BLIND-BASED 모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1강의주소 : https://www.inflearn.com/course/sql-injection-secure-coding-1/dashboard BLIND-BASED 공격이에러기반, 유니온 공격이 불가할 때 수행하는 공격 (dbms 에러 미노출, 데이터베이스 데이터가 웹페이지에 출력되지 않음) 응답의 참과 거짓으로 판단을 해나간다 Time-based 공격이 있는데, 너무 오래걸려서 실무에서 잘 쓰지 않음 공격 프로세스 공격 기법 검증content-based, response-based, time-based추론 기법 검증 Sequential search, Binary search, Bit by bit search 그.. 2024. 10. 30. 모의해킹 강의(SQL Injection Part1) 9 UNION-BASED 모의해킹 실무자가 알려주는, SQL Injection 공격 기법과 시큐어 코딩 : PART 1강의주소 : https://www.inflearn.com/course/sql-injection-secure-coding-1/dashboard UNION-BASED 공격이란 Union 기반 sql 구문을 통해 공격자가 의도한 데이터를 반환받는 것 제한 - union은 제일 뒤에 사용되어야 하는 구문 - 멀티라인 주석처리가 불가능하므로 sql문이 개행되어 있으면 불가능 - 웹 어플리케이션 환경이 맞아야 함 공격 적합성 검토 - 공격 가능한 웹 어플리케이션 확인 (사용자 입력값을 통해 DB값이 출력되는 영역) 공격 불가능한 웹 포인트 : 아이디 중복 조회(단순히 사용가능유무에 대한 출력일 때), select 기능이 .. 2024. 10. 26. 이전 1 2 3 4 5 6 7 ··· 56 다음
