myej+I+n s+T+udying

[ Broken Authentication: 인증 취약점] 이란? : 취약한 세션 관리나 인증 관리 허점을 이용해 공격자가 일반 사용자 또는 관리자로 위장 가능한 웹 어플리케이션 취약점. 인증 및 세션 관리에 대한 취약점 유형 1. 쿠키 변조 : 쿠키 값을 변조해 타 사용자로 로그인을 시도할 수 있는 경우 2. 세션 쿠키 타임아웃 : 세션에 타임아웃이 지정되지 않을 경우 사용자가 로그아웃 하지 않으면 공용 pc 환경에서 다른 사람이 해당 세션을 사용할 수 있는 문제 3. 다중세션 사용 : 여러 pc에서 로그인이 가능한 경우 공격 형태 : 공격자는 암호나 키, 세션 쿠키, 기타 인증 관련 토큰을 공격해 인증을 우회하고 다른 사용자의 ID를 가장 -세션 관리 공격 유형 1. 세션 하이재킹 : 정상적으로 사용..

1. INJECTION : LDAP이나 OS, SQL에서 정상적이지 않은 질의문을 삽입해 비정상적인 동작을 만들어 내는 공격 : 자신의 권한을 상승시키거나, 볼 수 없는 비밀 자료를 얻어내는데 사용 됨 ->웹 어플리케이션에서는 DB 쿼리문을 조작해 원하는 동작을 얻어 낼 수 있는 SQL INJECTION이 많이 사용됨 1-1. SQL INJECTION : 허가받지 않은 사용자가 임의의 값을 주입 => (-) 인증 우회, 불법 로그인, DB 내용 삭제, 열람 등을 수행하여 비정상적인 DB 접근을 시도하는 공격 기법 2. 취약점 발생 이유 : 사용자의 입력값을 사용 => 동적으로 SQL 질의문 생성 => 특수문자로 이뤄진 입력값 조작으로 개발자의 의도와 완전히 다른 SQL 질의문 생성됨 -정상적인 로그인: ..

보호되어 있는 글입니다.

보호되어 있는 글입니다.

1. XSS : Cross Site Script : 악의적인 사용자가 사이트에 스크립트를 집어넣어 의도치 않는 행동을 수행 / 쿠키정보, 세션 등 민감정보를 탈취하는 공격 2. 취약점 발생 이유? : 사용자의 입력값이 페이지 내부에 존재 & HTML tag 형태 => 파싱 과정: 사용자의 입력값까지 HTML로 인식하여 생기는 취약점 3. 공격 방법 -1. Stored XSS : 게시글에 악성 스크립트를 삽입 후 서버에 업로드 => 희생자가 게시글을 클릭 => 문자열로 저장된 악성 스크립트가 희생자의 브라우저에서 실행 가능한 스크립트로 변환되면서 실행 -2. Reflected XSS : HTTP GET 방식을 이용 => 웹 어플리케이션의 지정된 변수를 사용하여 공격 : 스크립트 삽입 시 동작이 되는지 파악..

보호되어 있는 글입니다.