오늘은 인증&인가 취약점에 대하여 알아보겠습니다.  1. 인증 vs 인가 (What's the diffrence?) 단어가 둘이 한끗차이라서 누군가 순간적으로 무슨차이냐고 물어본다면 잠시 생각해야만 할 것 같습니다.하지만 이 둘은 엄연히 다른 단어이고 큰 차이가 있습니다. 인증 (Athentication) 인가 (Ahtoriztion) 취약점 그 사람이 본인이 맞는지 확인하는 작업.특정 권한을 부여하는것. >예시>> 인증 인증의 예로는 저희가 사용하는 로그인 페이지를 예로 들수 있습니다.로그인 을 하기위해서 아이디와 비밀번호를 입력합니다.이 아이디의 사용자가 맞는지 비밀번호를 통해 확인하는 작업이 바로 인증입니다.그래서 로그인 인증 이라고 하는거죠. >> 인가 인가의 예로는 게시글 수정을 예로 들어볼 ..

"오늘은 파일 업로드 취약점에 대하여 알아보겠습니다"  파일 업로드 취약점은 공격자가 원하는 코드가 담긴 임의의 파일을 업로드 하는 취약점 입니다. 단순한 파일이 아닌 Server Side Script 를 사용하는 확장자의 파일을 업로드 하는것을 말합니다. *Server Side Script ? 더보기:서버측에서 실행되어 오는 코드를 말합니다.쉽게 생각하면 백엔드 언어 라고 생각하시면 됩니다. Server Side Script -> 서버에서 실행이 된다.(php,asp,jsp,python....)Client Side Script -> 클라이언트 측에서 실행이 된다.(HTML , CSS, Javascript....) 1.예를 들어 공격자가 이런 PHP 코드가 담긴 attack.php 파일을 서버에 업로드했..

오늘은 CSRF (Cross Site Request Forgery) 에 대하여 알아보겠습니다.1 . CSRF(사이트 간 요청 위조) 란?→ 피해자가 서버로 공격자가 원하는 요청을 하게 만드는 것. 공격자가 피해자의 권한을 도용하여 마이페이지 에서 정보를 수정하거나 , 비밀번호 변경 ,게시물 작성 등 여러 기능을 공격자가 원하는대로 동작할 수 있게 만드는것을 의미합니다. 공격방식은 예를들어서 단계별로 설명해드리자면. 1단계 : 공격자는 원하는 기능의 요청을 확인한다. 2단계 : 확인한 요청을 공격자가 원하는 동작을하는 URL(주로 GET방식) 링크를 피해자가 동작시키도록 유도한다.(예를들어 비밀번호를 1234로 바꾼다) 3단계 :  피해자가 링크를 클릭하면 자신의 비밀번호는 1234로 바뀐다. 4단계 : ..

오늘은 XSS(크로스 사이트 스크립팅) 취약점에 대한 대응방안을 알아보겠습니다.사실 이 내용은 저번 'XSS 기법' 게시글에서도 간단히 했지만 덧붙이고 싶은 내용이 있기에 따로 포스팅 합니다. https://jamesbexter.tistory.com/entry/XSSCross-site-scripting%EA%B8%B0%EB%B2%95 XSS(Cross-site scripting)기법이번시간에는 XSS(크로스 사이트)  일명 '크사' 라고 불리는 공격에 대하여 간단히 알아보겠습니다. -XSS 공격이란?-공격방식1. Stored XSS2. Reflected XSS3. DOM Based XSS-예방법1. HTML Entity2. Black list , White ljamesbexter.tistory.com 1..

이번시간에는 XSS(크로스 사이트)  일명 '크사' 라고 불리는 공격에 대하여 간단히 알아보겠습니다. -XSS 공격이란?-공격방식1. Stored XSS2. Reflected XSS3. DOM Based XSS-예방법1. HTML Entity2. Black list , White list3. 입력 길이 제한 -XSS 공격이란?XSS 공격은 '클라이언트 측 공격' 이라는 것이 핵심 키워드입니다.SQL Injection 공격은 서버컴퓨터 측에서 실행되는 SQL 구문이 타겟이였다면...XSS 공격의 타겟은 클라이언트 컴퓨터(브라우저)에서 실행되는 스크립트가 타겟입니다. 밑에 예시를 보시면 게시글 제목에 코드를 추가하였습니다.그러자 게시글을 열람하기만 해도 제가 의도한 오류메세지가 뜹니다.즉 제가 원하는 스크..

SQL 인젝션 이란것이 뭐길레 이렇게 자주 미디어에 보일까?당장의 저번주 뉴스기사만 보더라도 SQL 인젝션 이라는 단어를 심심치않게 볼수 있다.대체 무슨 취약점이길레 예로부터 계속 언급이 되는것일까? 이것을 막는법은 없는건가?오늘 다뤄볼 내용은 이에 대한 내용이 될것이다.  1. SQLi 란? SQLi 란 SQL Injection 을 칭한다. SQL 인젝션은 웹사이트의 보안허점을 이용해 특정 SQL 쿼리문을 전송하여 공격자가 데이터베이스를 탐색 및 변조를 할 수 있는 공격을 말한다.로그인페이지 나 게시판 검색창 같은 DB 와 연동된 기능을 하는 부분이 SQL 취약점의 공격 포인트가 되며,데이터베이스가 직접적으로 공격당하는 만큼 공격위험도 또한 매우 높으므로 주의깊게 살펴볼 이유가 충분하다.    기본적인..

[목차] -What are file upload vulnerabilities? -How do file upload vulnerabilities arise? -Exploiting unrestricted file uploads to deploy a web shell -Exploiting flawed validation of file uploads -실습 -What are file upload vulnerabilities? 파일 업로드 취약점이란 웹서버가 유저들에게 충분한 이름,타임,콘텐츠,사이즈의 점검없이 파일 업로드를 허락할때 발생하는 취약점 입니다. 이 취약점은 기본적인 이미지를 업로드 하는것만으로 잠재적인 위험이 있는 위험한 취약점 입니다. 심지어 원격으로 웹 코드를 실행시킬수 있는 server-sid..