beebox (2) 썸네일형 리스트형 [BeeBox]웹해킹 HTML 인젝션 - Stored(POST) *가상환경 구축 후 실습을 진행할 것을 권고드리며 대외 서버 및 홈페이지에 해킹 시도는 불법입니다. XSS Reflected GET - 공격자는 XSS 스크립트를 취약점이 있는 웹 사이트의 게시글에 등재하고 웹 서버 데이터베이스에 악성 스크립트를 삽입한다. 그 후 다른 사용자가 공격자의 게시글에 있는 스크립트를 활성화 시 저장된 악성 스크립트 내용을 확인한 사용자의 PC에 HTML 태그가 실행되는 공격 이다. 공격 시나리오. 공격자가 웹 서버 DB에 악성 스크립트를 삽입한다. 희생자는 공격자가 악성 스크립트를 삽입한 게시글을 접근한다. 희생자가 웹 서버에 삽입된 스크립트를 읽고 실행한다. 희생자는 공격자가 삽입한 악성스크립트의 코드를 실행하여 공격자가에 희생자 정보를 전달한다. First name: La.. [BeeBox]웹해킹 HTML 인젝션 - Reflected(GET &POST) *가상환경 구축 후 실습을 진행할 것을 권고드리며 대외 서버 및 홈페이지에 해킹 시도는 불법입니다. SQL 인젝션 개요 SQL 인젝션(SQL 삽입, SQL 주입으로도 불린다)은 코드 인젝션의 한 기법으로 클라이언트의 입력값을 조작하여 서버의 데이터베이스를 공격할 수 있는 공격방식을 말한다. 주로 사용자가 입력한 데이터를 제대로 필터링, 이스케이핑하지 못했을 경우에 발생한다. 공격의 쉬운 난이도에 비해 파괴력이 어마어마하기 때문에 시큐어 코딩을 하는 개발자라면 가장 먼저 배우게 되는 내용이다. 이러한 injection 계열의 취약점들은 테스트를 통해 발견하기는 힘들지만 스캐닝툴이나 코드 검증절차를 거치면 보통 쉽게 발견되기 때문에 탐지하기는 쉬운 편이다. OWASP에서도 수년 동안 인젝션 기법이 보안 위협.. 이전 1 다음
