SQL 인젝션 취약점 분석 및 공격 기법
1. 공격 원리
사용자 입력 데이터에 대한 적절한 검증이나 필터링이 이루어지지 않을 경우, 공격자는 백엔드에서 실행되는 SQL 쿼리 구조를 악용할 수 있다. 이를 통해 조작된 SQL 문을 삽입함으로써 데이터베이스의 정보를 탈취하거나, 데이터를 변조·삭제하는 등의 비정상적인 동작을 유도할 수 있다.
성공적인 SQL 인젝션은 민감한 정보 유출, 계정 탈취, 시스템 장악 ...
5월 26일 06:54에 게시됨
xss.haozi.me 연습 환경에서의 XSS 공격 실습 및 방어 설정
xss.haozi.me 연습 환경에서의 XSS 공격 실습
다음은 xss.haozi.me 연습 환경에서 XSS 공격을 실습하며 얻은 경험과 각 단계별 서버 코드, 공격 페이로드, 그리고 분석 내용입니다.
1단계
서버 코드:
// server code
function render (input) {
return '<div>' + input + '</div>'
}
설명: 기본적인 HTML 태그 내에 입력값이 그대로 삽입되는 ...
5월 21일 08:09에 게시됨