웹 썸네일형 리스트형 CSS와 SSS CSS란?- Client Side Script의 약자로 사용자 측 스크립트 언어를 의미한다. CSS의 종류- JavaScript(객체지향언어)- VB Script(주로 ASP와 연동) SSS란?- Server Side Script의 약자로 서버 측 스크립트 언어를 의미한다. SSS의 종류- PHP(C언어 기반, 오픈소스로 제공)- ASP(VB Script 기반)- JSP(JAVA 기반) CSS와 SSS를 구분하는 이유- CSS에서는 소스보기를 통해 소스가 공개되므로 로그인과 같이 보안상의 이유로 취약점이 될 부분은 SSS를 사용하는 것이 좋다.- CSS로도 DB 연동이 된다면 사용자도 DB 접근이 가능해 보안상 취약점이 발생하므로, SSS에서만 DB와 연동이 가능해야 한다.- 마우스 우클릭 금지, 복사 .. 더보기 [웹] SQL Injection 문제 시작화면이다. SQL Injection 을 이용해 로그인을 할 것이다. 페이지 소스를 보면 Basic2.php가 있다는 것을 알 수 있다. Basic2.php 코드이다. 쿼리문을 잘 보면 $no에 싱글쿼터가 없다. 이 사실을 이용해 SQL Injection을 사용할 수 있다. id가 admin이면 풀리는 문제이다. no 입력 부분에 1 or id='admin'을 입력해주면 문제가 풀린다. 문제가 풀렸다. 더보기 [웹] Brute Force Attack Brute Force Attack (무차별 공격 대입) 특정한 암호를 풀기 위해 가능한 모든 값을 대입하는 공격 방법이다. 출처는 사진 하단에 있다. 문제는 admin의 패스워드를 찾는 것이다. 패스워드는 숫자 3자리로 이루어져 있고, 패스워드가 정답이면 key is ~ 라고 뜨고 정답이 아니면 위와 같이 No~ 라고 뜬다. 아이디는 admin이고 비밀번호는 3자리 숫자이므로 Brute Force 를 이용할 수 있다. 나는 Burp Suite를 사용했다. Burp Suite를 사용하면 시간이 굉장히 오래 걸린다는 단점이 있지만 어렵지 않았다. id와 pw에 값을 입력하면 GET 방식으로 전송된다. id에 admin을, pw에 아무 값이나 입력 후 intercept 하고 마우스 오른쪽 버튼을 클릭한 후 S.. 더보기 [웹] APM이란 APM Apache + PHP + MySQL 의 줄임말이다. APM 소프트웨어가 존재하는 것이 아니라, 이 3가지가 연동되어 운영되도록 만든 환경을 APM이라고 한다. Apache와 MySQL이 PHP와 호환성이 좋기 때문에 주로 세 프로그램을 묶어 패키지 형태로 사용한다. Apache 정식 명칭 : Apache HTTP server웹 서버 프로그램이다. 웹 서버란 웹 서비스를 제공해주는 서버인데, 예를 들어 사용자가 사이트에 접속하면 웹 서버에게 HTML 파일을 요청한다. 요청을 받은 웹 서버는 클라이언트 컴퓨터에 HTML 파일을 제공하면서 사용자는 화면으로 웹 페이지를 볼 수 있게 된다. PHP 웹 프로그래밍 언어로, 사용자가 보는 웹 페이지를 구성하는 언어이다. HTML의 경우 웹브라우저에서 소스를.. 더보기 이전 1 다음
