ser-ser 님의 블로그

SQL 인젝션(SQL Injection)은 웹 애플리케이션에서 사용자 입력을 제대로 처리하지 않을 때 발생하는 보안 취약점입니다. 이를 악용하면 공격자가 데이터베이스에 악의적인 SQL 문을 주입하여 데이터 유출이나 조작 등의 심각한 문제를 일으킬 수 있습니다.   예시로 이해하기: 주어진 SQL 문의 기본 구조는 다음과 같습니다SELECT * FROM users WHERE user_id = '_____'여기서 _____ 부분에 사용자의 입력이 들어갑니다. 일반적으로 사용자가 입력한 user_id를 데이터베이스에서 검색하는 용도입니다. 예를 들어, 사용자가 doldol을 입력하면 SQL 문은 다음과 같이 완성됩니다SELECT * FROM users WHERE user_id = 'doldol'  하지만 공격..

웹 해킹의 개념 2024. 11. 14. 19:29

[1]목표는 admin 계정으로 로그인하는 것입니다. 해당 페이지에 접속한 후, 아이디: doldol | 비밀번호: dol1234로 로그인을 시도해 봅시다.로그인하기 전에 먼저 현재 login.php 페이지의 id 창에 doldol' and '1'='1을 입력하여 SQL인젝션이 가능한지 확인해 보겠습니다.  SQL인젝션이 적용되지 않는 것을 볼 수 있습니다. 우선 정상적으로 로그인하여 로그를 확인해 봅시다.  이제 Burp Suite으로 이동하여 로그를 확인해 봅시다.  첫 번째 스크린샷에서 로그인이 성공했고, 두 번째 스크린샷에서는 index.php로 리다이렉트된 것을 확인할 수 있습니다.  로그인된 loginUser=doldol 부분을 admin으로 수정하면, admin 계정으로 로그인된 것을 확인할..

CTF 2024. 11. 14. 18:53

mysqli_real_escape_string($db_conn, $_GET ['search']) : SQL 인젝션을 방지하기 위해 검색어를 이스케이프 처리하며,  : '': 검색어가 없다면 빈 문자열을 할당합니다. 사용자가 검색어를 입력했는지 확인하고, 입력했다면 그 값을 안전하게 처리하여 $search 변수에 저장합니다. $count_sql.= " WHERE posts.title LIKE '%$search%'"; 제목에 검색어가 포함된 게시글만 선택하도록 WHERE 절을 추가하고, $total_posts 검색 조건에 맞는 총 게시글 수를 저장합니다. 페이지네이션을 위해 전체 게시글 수를 계산할 때, 검색어가 있다면 해당 검색어에 맞는 게시글의 수만 계산합니다. ORDER BY $sort_column $..

웹개발 2024. 11. 12. 19:27

더보기 게시판 테이블 생성테이블 구조 설정추가 사항: 생성 및 수정 시간 컬럼 추가PHP로 게시판 구현데이터베이스 연결 코드 입력게시글 작성 코드 작성게시글 목록 확인전체 게시글 목록 추가게시글 보기 기능 추가view.php 페이지 생성게시글 수정 기능 구현수정 버튼 노출 조건 설정수정 페이지 코드 작성게시글 삭제 기능 구현delete_post.php 페이지 작성최종 확인 및 테스트  게시판을 구현하기 위해서 일단 테이블을 하나 만들어줍니다.title : 제목content : 내용 + 추가 사항 +created_at : 생성된 시간. CURRENT_TIMESTAMP는 새로운 글이 추가될 때 자동으로 현재 시간을 기록하게 합니다.updated_at : 수정된 시간. ON UPDATE CURRENT_TIME..

웹개발 2024. 11. 12. 15:14

더보기Web Proxy Tool이란?Web Proxy Tool의 핵심 기능트래픽 가로채기 기능요청과 응답의 변조로그 기록과 분석자동 취약점 스캐닝 기능Burp Suite 실습 준비Burp Suite 설치 및 기본 설정한글 폰트 깨짐 방지 설정기본 환경 설정 (Listener, Interceptor 활성화 등)Burp Suite를 활용한 보안 테스트Proxy 탭의 주요 기능Interceptor (트래픽 가로채기)History (트래픽 기록)Listener (트래픽 수신 설정)Burp Suite의 부가 도구들Repeater (반복 요청 테스트)Decoder (데이터 디코딩)Comparer (응답 비교)Burp Suite 실습으로 기능 익히기첫 번째 문제: User-Agent 값 수정하기두 번째 문제: a.h..

웹 해킹의 개념 2024. 11. 7. 14:27

더보기 1. JWT 실습 개요2. 로그인 페이지 구현3. JWT 코드 작성 및 적용4. JWT 토큰 확인5. JWT 토큰 디코딩 및 확인 6. 페이로드 적용 결과 확인  JWT 실습JWT(JSON Web Token)를 사용하여 간단한 로그인 시스템을 구현해 보겠습니다. JWT를 활용하면 서버와 클라이언트 간의 인증을 안전하게 할 수 있습니다.1. 로그인 페이지 구현 우선, 간단한 로그인 페이지를 구현하여 사용자로부터 ID와 비밀번호를 입력받습니다. 이 페이지에서는 POST 요청을 통해 서버로 로그인 정보를 전송합니다.2. JWT 코드 작성 및 적용 로그인 요청을 처리할 PHP 코드에 JWT 관련 설정을 추가해 줍니다.require 'vendor/autoload.php'; use Firebase\JWT\..

웹개발 2024. 11. 5. 16:40

더보기JWT란JWT의 구성헤더페이로드서명서명의 원리와 도장의 비유JWT 동작 방식인증 요청토큰 저장토큰 검증JWT의 장점JWT 보안 주의 사항추가 고려 사항결론 JWT  (JSON Web Token)웹 애플리케이션에서 사용자 인증과 정보 교환을 위한 토큰 기반 인증 방식입니다. 주로 API나 모바일 애플리케이션에서 사용되며, 서버가 클라이언트의 인증 상태를 관리할 필요 없이 인증을 수행할 수 있습니다.  JWT의 구성JWT는 헤더(Header), 페이로드(Payload), 서명(Signature) 세 부분으로 나뉘며, 각 부분은 Base64 인코딩되어 마침표(.)로 구분됩니다. 예를 들어, xxxxx.yyyyy.zzzzz 형식입니다.헤더(Header): 토큰 타입(JWT)과 해싱 알고리즘(SHA-256 ..

웹 해킹의 개념 2024. 11. 4. 16:42

더보기1. 초기 설정 및 데이터베이스 생성2. 식별 및 인증 동시 로그인3. 식별 및 인증 분리 로그인4. 식별 / 인증 동시 로그인 (Hash) 5. 식별 / 인증 분리 로그인 (Hash)6. bcrypt를 활용한 로그인 1. 초기 설정 및 데이터베이스 생성로그인을 하는 다양한 방법에 대해 알아보았으니 이제 직접 만들어 보도록 하죠. 초기 설정값test_login이라는 테이블을 데이터베이스에 생성하였습니다. 이 테이블에는 하나의 열은 평문 비밀번호를 저장하고, 다른 열은 해시값으로 변환된 비밀번호를 저장하도록 구성했습니다. 2. 식별 및 인증 동시 로그인세션을 사용해 로그인 유지 기능을 구현하였으며, id와 password를 동시에 식별하도록 만들었습니다. 코드를 실행해 보니 Dolby 계정이 정상적으..

웹개발 2024. 11. 2. 14:14