모의해킹 공부 (36) 썸네일형 리스트형 [0511 Day07] XSS(Cross Site Scripting)-02 2023.05.05 - [모의해킹 공부/취업스터디] - [0504 Day06] XSS(Cross Site Scripting)-01 [0504 Day06] XSS(Cross Site Scripting)-01 XSS(Cross Site Scripting) : 클라이언트 측 코드에 코드를 삽입하는 공격 여기서 클라이언트 측 코드란 웹 브라우저 코드 HTML, JAVASCRIPT 등을 의미하고 웹 브라우저 코드에 공격자가 원하는 공격 코드를 jisu069.tistory.com XSS(Cross Site Scription) : 공격자가 원하는 클라이언트 측 코드를 삽입하여 클라이언트의 브라우저에서 실행되는 공격 사용자의 세션을 탈취, 웹사이트 변조, 악성코드 삽입 등 피싱 공격을 한다 ※ 공격 언어 : Javas.. [6주차 과제-1] 게시판 수정 & 삭제 2023.04.30 - [모의해킹 공부/WEB 개발 과제] - [5주차 과제-2] 게시판 쓰기 & 읽기 [5주차 과제-2] 게시판 쓰기 & 읽기 2023.04.29 - [모의해킹 공부/WEB 개발 과제] - [5주차 과제-1] 게시판 DB구축 & 메인 페이지 구현 [5주차 과제-1] 게시판 DB구축 & 메인 페이지 구현 구현에 사용된 프로그램 Ubuntu-22.04.2 Apache2 : Apache/2.4.52 ( jisu069.tistory.com 게시판 CRUD 중 Create(write)와 Read(view)는 [5주차 과제-2]에 제작을 해서 이번에는 Update와 Delete를 구현했습니다 구현에 사용된 프로그램 Ubuntu-22.04.2 Apache2 : Apache/2.4.52 (Ubuntu.. SQL Injection 정리 SQL Injection SQL Injection은 임의의 SQL문을 삽입하는 공격으로 로그인 인증을 우회하고 데이터를 추출하고 데이터를 변조할 수 있고 또 파일 업로드를 통해 웹쉘을 삽입하여 관리자 권한을 획득 해 서버 내의 원하는 데이터를 획득 할 수 있다 ※ WEB Shell : 공격자가 원격으로 웹서버의 명령을 사용할 수 있도록 올린 악성코드 -> 관리자 권한 획득 (따로 다시 정리) [1] SQL Injection 유형 [1-1] Union SQL Injection - 2개 이상의 SELECT문을 UNION 연산자를 사용해 테이블을 연결해서 원하는 데이터를 추출하는 공격 - Union SQL Injection은 질의문 결과가 화면에 보이는 곳에서 사용할 수 있다 - UNION 연산자를 사용하기 .. [0504 Day06] XSS(Cross Site Scripting)-01 XSS(Cross Site Scripting) : 클라이언트 측 코드에 코드를 삽입하는 공격 여기서 클라이언트 측 코드란 웹 브라우저 코드 HTML, JAVASCRIPT 등을 의미하고 웹 브라우저 코드에 공격자가 원하는 공격 코드를 삽입해서 실행 되게 하는 공격이다 그 전에 배웠던 SQL Injection과 달리 서버측 공격을 하지 않고 클라인트(사용자)를 대상으로 하는 공격!!! Server Side & Client Side 네트워크 방식중 Server-Cilent 구조에서 Server 또는 Client에서 처리하는 것 Server Side : 서버측에서 실행되는 코드 Client Side : 클라이언트측에서 실행되는 코 Server Side 언어 Client SIde 언어 JSP ASP PHP HTM.. [5주차 과제-2] 게시판 쓰기 & 읽기 2023.04.29 - [모의해킹 공부/WEB 개발 과제] - [5주차 과제-1] 게시판 DB구축 & 메인 페이지 구현 [5주차 과제-1] 게시판 DB구축 & 메인 페이지 구현 구현에 사용된 프로그램 Ubuntu-22.04.2 Apache2 : Apache/2.4.52 (Ubuntu) PHP : PHP 8.1.2-1ubuntu2.11(cli) MySQL : mysql Ver 8.0.32-0ubuntu0.22.04.2 for Linux on x86_64 ((Ubuntu)) Visual Code(Widnows11) 00. 게시판 TB 구축하기 create table use jisu069.tistory.com 구현에 사용된 프로그램 Ubuntu-22.04.2 Apache2 : Apache/2.4.52 (Ubu.. [5주차 과제-1] 게시판 DB구축 & 메인 페이지 구현 구현에 사용된 프로그램 Ubuntu-22.04.2 Apache2 : Apache/2.4.52 (Ubuntu) PHP : PHP 8.1.2-1ubuntu2.11(cli) MySQL : mysql Ver 8.0.32-0ubuntu0.22.04.2 for Linux on x86_64 ((Ubuntu)) Visual Code(Widnows11) 00. 게시판 TB 구축하기 create table userBoardTB( boardIdx int primary key auto_increment,# 게시판 번호 userId varchar(100) not null,# 작성자 ID(userTB와 비교할 ID) boardTitle varchar(200) not null,# 게시판 제목 boardDetail text not .. [0427 Day05] SQL Injection-03 2023.04.21 - [모의해킹 공부/취업스터디] - [0420 Day04] SQL Injection-02 [0420 Day04] SQL Injection-02 2023.04.14 - [모의해킹 공부/취업스터디] - [0413 Day03] SQL Injection -01 [0413 Day03] SQL Injection -01 DB : 많은 사람들이 데이터를 공유하여 사용할 목적으로 체계화해 통합하고 관리하는 데이터 집합!! DB를 쉽 jisu069.tistory.com SQL Injection : SQL 질의문을 삽입 공격!! Union SQL Injection 2개 이상의 SELECT문을 union 연산자를 사용해 연결해서 원하는 데이터를 추출하는 공격!! 조건 : column의 개수와 타입이 같아야.. [4주차 과제-1] 회원가입 - 주소 검색 기능 구현 구현에 사용된 프로그램 Ubuntu-22.04.2 Apache2 : Apache/2.4.52 (Ubuntu) PHP : PHP 8.1.2-1ubuntu2.11(cli) MySQL : mysql Ver 8.0.32-0ubuntu0.22.04.2 for Linux on x86_64 ((Ubuntu)) Python 3.10.6 Visual Code(Widnows11) 구현에 사용된 데이터 우체국 DB (https://www.epost.go.kr/search/zipcode/cmzcd002k01.jsp) 00. 우체국에서 제공하는 우체국 데이터 사용하여 주소 검색 DB 생성 00-1) 우체국 데이터를 다운받는다 00-2) 기존 DB에다가 사용자 주소 테이블을 생성한다 꼭 데이터를 다운받은 다음 데이터 형식을 확인.. 이전 1 2 3 4 5 다음
