klaus

지난 시간에는 웹페이지에서 로그인 인증 및 식별하는 case별로 SQL문을 확인해보았습니다. 이번에는 그 케이스 별로 sql injection 인증 우회하는 방법을 간단하게 알아보겠습니다. https://toriyong.tistory.com/9 [Week-2] 로그인 인증/식별 0. 서론 이번주부터는 수업시간에 배운 내용을 살짝 정리하고 해당 내용을 복습할 때 한번 읽어보려고 합니다. 중간에 갑자기 생각이 안나고 그럴 때가 많은 것 같아 정리가 필요할 것 같습니다. toriyong.tistory.com 3. SQL쿼리를 통해 식별/인증 우회 1. 식별/인증을 동시에 처리하는 유형 SELECT * FROM [테이블명] WHERE id = '$username' AND pass = '$pass'; 해당 방법의..

지난 수업시간 이후 injection에 대해 조금 더 자세하게 확인해보았으면 좋겠다는 생각에 정리를 해보았습니다. OWASP의 Top 10 Open Web Application Security Project에 따라 악용가능성, 탐지가능성 및 영향에 대해 빈도수가 높은 웹 보안 취약점 순위입니다. 최근 2021년도에 새롭게 발표가 되었습니다. A01 : Broken Access Control (접근 권한 취약점) 엑세스 제어는 사용자가 권한을 벗어나 행동할 수 없도록 정책을 시행합니다. 만약 엑세스 제어가 취약하면 사용자는 주어진 권한을 벗어나 모든 데이터를 무단으로 열람, 수정 혹은 삭제 등의 행위로 이어질 수 있습니다. A02 : Cryptographic Failures (암호화 오류) Sensitiv..

0. 서론 이번주부터는 수업시간에 배운 내용을 살짝 정리하고 해당 내용을 복습할 때 한번 읽어보려고 합니다. 중간에 갑자기 생각이 안나고 그럴 때가 많은 것 같아 정리가 필요할 것 같습니다. 1. 단어정리 SQL injection : 단어 그대로 정상적인 SQL문에 악의적인 SQL문을 삽입하여 DB를 비정상적으로 조작하는 공격 방법 쿠키 : 웹사이트 방문했을 때 만들어지는 파일(정보 = 방문기록 비밀번호 등), 클라이언트 측에 저장됨 세션 : 서버에 저장되는 정보 세션ID : 쿠키에 저장되는 세션 식별 정보를 가진 ID 식별(Identification) : 해당 사용자의 계정정보를 DB에서 찾아내는 것(ID,사번 등), Promary key, 보호 X 인증(Authentication) : 식별된 DB의 ..