공부 (21) 썸네일형 리스트형 웹 동작과정 웹의 프로세스를 아주 간단히 요약하자면 위와 같다. 클라이언트가 서버에게 요청을 보내면, 서버는 그에 대한 응답을 클라이언트에게 돌려준다. 클라이언트 단에는 우리가 실제로 사용하는 인터넷에 연결된 장치들과, 해당 장치에서 웹에 접근하기 위한 소프트웨어들이 있다. 대표적인 예시로는 컴퓨터의 인터넷브라우저(크롬, 파이어폭스, 인터넷익스플로러)를 들 수 있다. 서버는 웹페이지, 사이트, 앱을 저장하는 컴퓨터다. 클라이언트가 웹페이지에 접근하길 원할 때, 서버로부터 클라이언트의 웹 브라우저에서 보여지기 위한 웹페이지의 사본이 다운로드 된다. 클라이언트와 서버 사이에 일어나는 웹의 동작 과정을 좀 더 자세히 살펴보자. **웹 동작과정 이미지 브라우저에 방문할 웹사이트 URL을 입력하면 DNS서버로 해당 사이트의 .. XSS 정의 웹 서버와 클라이언트간 통신 방식인 HTTP 프로토콜 동작과정 중에 발생. 브라우저로 전달되는 데이터에 악성 스크립트가 포함되어 개인의 브라우저에서 실행되면서 해킹 시도. 공격자가 웹 서버에 구현된 웹 애플리케이션의 XSS 취약점을 이용해 서버 측 또는 URL에 미리 삽입. 사용자가 입력하는 데이터를 검증하지 않거나, 출력 시 위험 데이터를 무효화시키지 않아 발생 종류 1. Stored XSS 취약한 웹서버에 XSS 공격 스크립트를 삽입해 두고(ex. 게시글, 사용자 프로필 등) 해당 페이지에 사용자가 방문할 경우 사용자의 웹브라우저를 공격하는 방식 공격자가 서버에 악성스크립트 저장 사용자가 악성코드가 저장돼 있는 페이지에 정보 요청 서버가 사용자에게 악성 스크립트 전달 사용자 브라우저에서 악성 스.. SQL Injection 정의 SQL(Structured Query Language) DB를 구축하고 활용하기 위해 사용하는 언어로 DB를 정의, 조작, 제어할 수 있음. SQL Injection 웹 어플리케이션의 허점을 이용해 악의적인 SQL쿼리를 삽입해 DB를 비정상적으로 조작하는 취약점. 종류 1. 인증우회 로그인 폼에 주로 시도하며, SQL 쿼리문에의 True/False 논리적 연산 오류를 이용한다. ' or 1=1# , ' or 2>1--등 무조건 결과가 참인 쿼리를 입력해 로그인 페이지를 우회한다. 2. Error-based Injection DB의 에러메시지를 기반으로 정보를 유추한다. 주로 group by와 having 구문을 이용해 고의로 오류를 발생시키고, 출력되는 에러메시지를 기반으로 데이터를 절취한다. 3... 인코딩, 디코딩, 해시 인코딩, 디코딩, 해시의 정의와 차이점 새 창에서 열기 악성코드분석&보고서_3 HWMonitor.exe를 가장한 악성코드 분석 새 창에서 열기 새 창에서 열기 악성코드분석&보고서_2 악성코드 dgrep.exe 분석 새 창에서 열기 새 창에서 열기 악성코드분석_1 악성코드 bton2_setup.exe 분석 새 창에서 열기 분석방법&도구 새 창에서 열기 새 창에서 열기 이전 1 2 3 다음
