웹 사이트들은 사용자의 입력 값을 이용해 데이터베이스 접근을 위한 SQL Query를 생성한다.공격비정상적인 SQL Query를 이용한 공격사용자 인증을 비정상적으로 통과데이터베이스에 저장된 데이터를 임의로 열람데이터베이스의 시스템 명령을 이용하여 시스템 조작 웹 로그인 시 SQL문웹에서 사용자가 ID와 패스워드 입력창에 자신의 ID와 패스워드를 입력하면, 다음과 같은 SQL문이 작성되어, 데이터베이스에 전송 예시로 member라는 데이터 베이스가 있다고 가정하자.즉, 입력한 로그인과 비밀번호를 찾아서 데이터베이스에 정보가 존재하면 비교하는 코드가 필요하다SELECT user_idFROM memberWHERE user_id='입력된 아이디' AND user_pw='입력된 패스워드'형식으로 비교한다.  이..

XSS (Cross Site Scripting)취약점웹페이지가 사용자에게 입력 받은 데이터를 필터링하지 않고 그대로 동적으로 생성된 웹페이지에 포함하여 사용자에게 재전송 시 발생클라이언트 측에서 실행되는 언어로 작성된 악성 스크립트 코드를 포함시켜 전달 (브라우저에서 실행)악성 스크립트 코드가 웹 브라우저에서 실행됨피해쿠키를 통한 웹 사용자 정보 추출과부화를 일으켜 서버를 다운시킴피싱 공격의 일종으로 활용 Cookie | 쿠기HTTP 프로토콜은 모든 요청 / 응답이 독립적으로 시행된다.따라서 HTTP 프로토콜은 사용자의 요청이 누구의 것인지 구분할 수 없다.어떤 페이지 접속 시 사용자의 인증 정보가 필요해지면서 해결하기 위해 만든 것이 쿠키이다.인증의 성공 여부 등의 정보를 초기 인터넷에서는 쿠키를 이용..

웹 해킹의 목표웹 서버 : 웹 어플리케이션 호스팅, 운영체제 상에서 동작웹 서버의 파일 구조 및 시스템 파일에 접근 목적웹 어플리케이션 : 사용자와의 상호 작용을 위해 동작하는 프로그램권한 없이 수행하고자 하는 모든 종류의 공격이 목적, 웹 어플리케이션 취약성 이용웹 사용자 : 관리자 및 외부 클라이언트 사용자웹 사용자를 목표로 기술적인 사회공학적 해킹 목적 취약점 수집웹 사이트의 정보 수집ex) 구글 검색엔진을 이용하여 파일 구조를 알아내거나, 관리자 파일을 쉽게 접근 가능한 사이트들을 찾기es) 해당 사이트의 서버사이드 언어를 알아내고 이를 통해 OS를 알아냄홈페이지에서 게시판이나 자료실, 로그인 부분 포함 여부 확인ex) 로그인 부분이 제대로 구현이 안되어있을 수 있음홈페이지 파일의 확장자 확인해당..

서버에서 클라이언트로 전송되는 패킷 변조* 웹 사이트가 어떤 언어로 개발이 되었던지 웹 프록시를 통해서 전송되는 문서의 형태는 HTML프록시란?서버와 클라이언트 단에서 주고받는 Request, Response를 볼 수 있는 도구다양한 프록시 도구들이 존재함 그 중 Fiddler는 여러가지 버전이 존재하는데 그 중에서도 Fiddler Classic을 사용할 것 (Fiddler Classic은 윈도우에서만 사용 가능) Fiddler Classic의 구성패킷컴퓨터에서 서버로 나가는 모든 요청을 캡처해 놓은 것 # 번호 : 컴퓨터에서 서버로 나간 요청의 순서Result : HTTP status - 200이 정상 처리된 것Body : Response의 Content Length를 파싱해서 읽어온 패킷 정보 (In..