전체 글70 [SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(42일차) 오늘 학습 주제 1. File Upload 취약점 File Upload 취약점 - File Upload 취약점 - 파일 업로드 기능이 존재하는 경우 업로드하는 파일의 크기와 개수를 제한하지 않고 외부에서 직접 접근이 가능한 경로에 파일을 저장하는 경우 발생하는 취약점 post는 요청 본문에 들어가는 것으로 길이에 대한 정보와 인코딩에 대한 정보가 필요 - x-www-form-urlencoded - 서버로 전달하는 값(=요청 파라미터의 값)을 URL 인코딩 방식으로 인코딩해서 전달 ex) name=hong&age=23&email=hong%40test.com 특수문자 @를 인코딩해서 전달 텍스트 형태의 데이터 전달을 위해 사용 - multipart/form-data - 폼 데이터를 여러 부분(parts)으로.. 2023. 12. 21. [SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(41일차) 오늘 학습 주제 1. Origin 2. SOP 3. CORS 4. CSP Origin(출처, 기원) - Origin - 웹 페이지나 웹 어플리케이션에서 리소스가 로드되는 출처(origin) Scheme = 프로토콜 Domain Name or IP Address = Host Address Port = Origin을 고유하게 식별하는 중요한 구성 요소 HTTP(80) HTTPS(443) URL에 포트가 명시되지 않으면 기본 포트가 사용(= 생략 가능) Anchor = Fragment = 책갈피 = 해당 문서 내에서의 특정 위치 SOP(Same Origin Policy, 동일 출처 정책) - SOP- 웹 보안을 강화하기 위한 웹 브라우저의 핵심 보안 정책 중 하나로 웹 페이지의 스크립트가 다른 출처의 문서나 .. 2023. 12. 20. [SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(40일차) 오늘 학습 주제 1. BeEF-XSS 2. Reflective XSS BeEF-XSS - BeEF-XSS - 웹 브라우저의 취약점을 이용하여 브라우저를 통한 공격을 수행하는 오픈 소스 보안 도구 웹 브라우저를 통해 대상 사용자의 브라우저를 제어하고 다양한 공격을 실행 가능 사용자의 브라우저 및 환경 정보를 수집하여 분석 Reflective XSS - Rreflective XSS 호출 - 공격자가 Reflective XSS 취약점을 가지고 있는 페이지를 호출하는 공격 문자열 생성 link 공격자가 게시판에 공격 문자열을 추가하면 lucy 필터 로직으로 스크립트 태그와 기호가 HTML 인코딩되어 공격 불가 공격 문자열을 단축 URL로 변경 (스크립트 코드가 포함되지 않게 변경됨) 단축 URL 서비스를 제공하.. 2023. 12. 19. [PortSwigger] SQL injection vulnerability in WHERE clause allowing retrieval of hidden data 목표 제품 카테고리 필터에 포함된 SQL 인젝션 취약점을 이용하여 사용자가 카테고리를 선택하면 다음과 같은 SQL 쿼리를 실행 [ SELECT * FROM products WHERE category = 'Gifts' AND released = 1 ] ※ 응용 프로그램이 하나 이상의 릴리스되지 않은 제품을 표시하도록 하는 SQL 인젝션 공격을 수행 분석 메인화면에서 원하는 카테고리를 선택 가능 선택한 카테고리가 URL에서 filter 뒤에 위치하고 선택한 카테고리가 상품 리스트 위에 출력 상품 리스트에는 카테고리의 내용이 출력됨 과정 선택한 카테고리가 URL에서 filter 뒤에서 파라미터로 사용됨을 확인 목표 쿼리를 이용한 SQL 인젝션 쿼리를 공백은 [ + ] 문자로 변환하여 입력 취약점 해당 웹 페이.. 2023. 12. 18. 이전 1 ··· 5 6 7 8 9 10 11 ··· 18 다음
