김야키

Internet Security Practice - WebGoat 1. 사전 준비 A. https://github.com/WebGoat/WebGoat/releases i. 해당 사이트에서 가장 최근 버전인 8.0.0.M21에 있는 webgoat-server-8.0.0.M21.jar 설치 ii. 해당 파일의 명을 webgoat-server-8.0.0.VERSION.jar 으로 변경 B. https://github.com/WebGoat/WebGoat#1-standalone i. 해당 사이트에서 Clone or download를 클릭 ii. Download ZIP 를 클릭해서 zip파일로 다운로드 iii. 해당 파일을 압축 해제 후 원하는 폴더로 이동 C. A에서 설치한 파일을 B에서 설치한 폴더에 이동 D...

Chapter04 - SQL인젝션 공격 1. SQL인젝션 l 웹 애플리케이션과 데이터베이스 간의 취약점을 이용해서 SQL문을 변조할 수 있는 것 2. SQL인젝션 공격의 원리 l 웹 애플리케이션과 데이터베이스가 연동되는 부분에 공격자가 임의의 SQL명령어를 삽입하여 공격 l 사용자가 임의로 조작할 수 있는 로그인, 검색 부분, 자료실 등과 같은 부분을 해커 또한 임의로 조작할 수 있는 부분인 것을 알고 있어야 함 -> 실제로 데이터베이스와 연동이 되는 부분 l SQL Injection 공격: 파라미터를 이용한 쿼리의 재구성 공격 i. 쿼리를 입력하는 과정에서 일반적인 값 외에 악의적인 의도를 갖는 구문을 함께 삽입하여 공격자가 원하는 SQL쿼리문을 실행하는 대표적인 기법 3. SQL Injection의 ..