1.No-SQL Injection이란?No-SQL ▷No-SQL 이란, 많은 수의 비정형적인 데이터를 다루기 위해 전통적 SQL에 비해 확장성과 유연성, 수행 능력에 초점을 맞춘 데이터베이스 형태로 4가지 형태로 구분할 수 있습니다.①Document Store 형태-Json, Bson, XML 와 같은 형태를 사용해 유연하게 데이터를 문서 형태로 저장하는 방식.-Example: MongoDB, CouchDB②Key-Value Store 형태-Key:Value 형태로 저장되어 각 데이터 필드는 고유한 키 문자열과 연결.-Example: Redis, Amazon DynamoDB③Wide-Column Store 형태-행을 대신해 열을 이용해 유연한 데이터를 구성.-Example: Apache Cassandra..
knowledge/web
[1]Introduction인증(Athentication)이란?-그 사람이 본인이 맞는지 확인하는 작업>인증 취약점: 인증 과정에서 일어나는 취약점으로 인증을 무시하는 공격 등을 뜻합니다. 인가(Athorization)이란?-특정 권한을 부여하는 것>인가 취약점: 원래는 못해야하는 것을 하는 것 인증 취약점과 인가 취약점에 대한 구분-인증 취약점과 인가 취약점은 각각의 정의가 분명히 다르지만 결과적으로 보았을 때 둘 다 해당되는 경우가 꽤 많습니다. 예를 들어 비밀번호를 입력 후 접근할 수 있는 페이지에서 어떠한 기능을 추가적으로 수행했다면 인증 없이 직접 페이지에 접근하여 우회하였다면 이는 '원래는 못해야하는 것을 하는 것'과 '접근할 수 있는 대상 본인이 맞는지 확인하지 않고 접근한 것' 두 가지 모..
Icon by khld939[1]IntroductionFile upload 취약점이란?-공격자가 원하는 임의의 파일을 업로드하는 취약점입니다.-파일을 업로드 받는 곳에서 검증/검사의 부재나 잘못된 검증 방법으로 인해 발생합니다.-Webshell처럼 공격자가 업로드한 파일에 접근해야 하는 경우 파일의 경로를 알고 있어야 공격이 가능합니다. File download 취약점이란?-웹 애플리케이션이나 서버에서 파일을 다운로드하는 과정에서 발생할 수 있는 보안 취약점입니다.-다운로드(혹은 읽는)파일의 경로에 대해 검증/검사를 하지 않거나 잘못된 방법으로 검증/검사를 할 시 발생합니다.-단순히 악의적인 파일을 다운로드하는 것 뿐만 아니라 RCE와 연계하여 사용할 수도 있습니다. File include 취약점이란?-..
[1]IntroductionCross-Site-Script(XSS)란?공격자가 악의적인 스크립트를 웹 페이지에 삽입하고 피해자(클라이언트)의 브라우저에서 작동되게 하는 취약점-CSS가 아닌 이유는 Cascading Style Sheets와 겹치기 때문에 XSS를 사용합니다.-공격자가 삽입하는 스크립트는 클라이언트 측에서 실행되는 스크립트로, 즉 이용자 브라우저에서 실행되는 HTML, CSS, Javascript를 말합니다.-이 취약점은 주로 사용자 입력이 잘못 처리되거나 필터링되지 않을 때 발생하며, 이를 통해 공격자는 웹 애플리케이션의 관리자 등의 세션을 탈취하거나 이용자들에게 악의적인 링크를 제공할 수 있습니다.*아래 예시문들은 CSP 적용 등을 제외하고 설명하는 글입니다. 알아야 하는 html 태그..
[1]IntroductionSQL Injeciton이란?SQL injeciton이란 데이터 베이스에 악의적인 쿼리를 삽입하여 데이터 베이스를 조작하는 공격입니다.-Database란 데이터를 체계화시켜 관리되는 데이터집합입니다.-SQL은 Structured Query Language 로 관계형 데이터베이스를 관리하기 위해 제작된 언어입니다.-자세한 SQL 구문과 DB 구성요소는 아래의 링크에 정리해놓았습니다.*https://x4uiry.tistory.com/16 SQL과 DB x4uiry.tistory.com 악의적인 쿼리란 무엇이고 어떻게 작동하는 것일까?예를들어 어떠한 웹 사이트에서 사용자의 입력값을 바로 사용하여 아래와 같은 구문에 삽입하고 Query를 실행한다고 가정하겠습니다.select id, p..
보호되어 있는 글입니다.
