secure_world

1. XSS(Cross-Site-Scripting) 2. CSRF(Cross-Site-Request-Forgery) 3. SSRF(Server-Side-Request-Forgery) ※ 개인적인 공부를 위해 작성하였습니다. 이 글을 참고하여 허가되지 않은 곳에 사용하지 마시고 법 적인 문제가 생길 시 책임지지 않습니다. ※ 잘못된 정보가 있을 경우에는 댓글 혹은 방명록을 통해서 알려주시면 바로 수정하도록 하겠습니다! 1. XSS(Cross-Site-Scripting) 1.1. XSS(Cross-Site-Scripting)이란? - 웹 어플리케이션에서 일어나는 취약점의 종류 중 하나로, 권한이 없는 사용자가 웹 사이트에 스크립트를 삽입하여 공격하는 기법을 말함 - 대부분 글을 쓰고 읽을 수 있는 게시판에서..

1. SQL? 2. SQL Injection? 3. SQL Injection의 종류 4. SQLMAP 5. 대응 방안 ※ 개인적인 공부를 위해 작성하였습니다. 이 글을 참고하여 허가되지 않은 곳에 사용하지 마시고 법 적인 문제가 생길 시 책임지지 않습니다. 1. SQL? - SQL(Structured Query Language, 구조화 질의 언어)이란 RDBMS(Relation DBMS, 관계형 DBMS)의 데이터를 관리하기 위해 설계된 특수 목적 프로그래밍 언어를 말함 - SQL구문을 이용하여 서버에 요청을 전송하게 되면 서버에서 SQL구문을 통해 요청 내용을 수행 및 클라이언트에 전송하며 통신할 수 있음 - 명령어의 종류는 다음과 같음 1. DDL(Data Definition Language, 데이터..

1. OWASP 란? 2. OWASP TOP 10 3. 순위 별 설명 1. OWASP 란? - OWASP(Open Web Application Security Project)는 취약점에 대해 연구를 통해 영향력 있는 취약점을 선정하고 발표하는 단체 2. OWASP TOP 10 - 취약점 연구를 통해 다양한 취약점으로부터 악용 가능성, 탐지 가능성 및 영향력과 빈도수를 고려해 보안상 크게 영향을 끼치는 10가지 취약점을 나타내며, 3~4년에 한번 씩 정기적 업데이트를 진행함 3. 순위 별 설명 3.1. A01 : Broken Access Control (접근 권한 취약점) - 액세스 제어는 사용자가 권한을 벗어난 행동을 할 수 없도록 정책을 수행하는데, 취약점이 생긴다면 주어진 권한을 벗어나 모든 데이터를..

1. TCP/IP 란? 2. TCP/IP 4Layer 3. 계층 별 설명 1. TCP/IP 란? - 인터넷을 통한 모든 전송 방식을 규정한 프로토콜 - 두개의 기본 프로토콜을 완성 후 사용 (Transmission Control Protocol / Internet Protocol) - 캡슐화를 사용하여 프로토콜 및 서비스의 추상화를 제공하는데 사용 2. TCP/IP 4Layer - 총 4개의 계층으로 이루어져 있으며, 네트워크 통신에 대한 계층화 모델을 나타냄 3. 계층 별 설명 3.1. 네트워크 엑세스 계층(Network Access Layer) - OSI 7Layer에서 물리 계층과 데이터 링크 계층에 해당함 - OS의 네트워크 카드 및 디바이스 드라이버와 같이 하드웨어적인 요소와 관련된 모든 것을 ..

1. OSI 란? 2. OSI 7Layer 3. 계층 별 설명 1. OSI 란? - OSI는 Open System Interconnection이라고 하며, 개방형 시스템 간 상호 접속을 뜻함 - 국제 표준화 기구에서 개발한 모델 - 네트워크 간 상호 접속을 용이하게 하기 위해 규정된 네트워크 프로토콜로 표준화함 - 7개의 계층으로 분류되어 있으며 상호 통신이 가능하도록 함 2. OSI 7Layer - 총 7개의 계층으로 이루어져 있으며, 컴퓨터 네트워크 프로토콜 디자인과 통신 계층화 모델을 나타냄 - 1~3계층 : 미디어 계층 / 4~7계층 : 호스트 계층 이라고 부르며 5~7계층만 사용자 계층이라고도 함 3. 계층 별 설명 3.1. 물리 계층(Physical Layer) - 전기적, 기계적, 기능적 특..