SSRF(Server Side Request Forgery) 공격

SSRF(Server Side Request Forgery)란? SSRF는 웹 애플리케이션의 서버 측에서 다른 서버로의 요청을 조작할 수 있는 공격을 의미합니다. Server Side에서 이루어지는 요청을 변조하여 공격자가 의도한 서버로 임의의 요청을 할 수 있는 공격입니다. 일반적으로 기업들은 특정 웹서버만 외부에 공개하며, 조직 내부적으로 사용하는 서버는 방화벽으로 차단합니다. SSRF는 다양한 보안 문제를 야기할 수 있으며, 예를 들어 내부 네트워크 리소스에 접근하거나, 인증 정보를 탈취하거나, 외부 서비스를 악용하는 데 사용될 수 있습니다. 취약점 예제 1) 공격자는 SSRF 취약점이 존재하는 웹서버에서 내부 서버 자원 요청 2) 취약한 웹서버는 공격자로부터 받은 내부서버로의 자원 요청을 수행 3..

• format_list_bulleted 모의해킹
• · 2024. 2. 5.
• textsms

XSS 공격 실습(Reflected, Stored, DOM)

보호되어 있는 글입니다.

• format_list_bulleted 모의해킹
• · 2024. 2. 5.

XSS(Cross Site Scripting) 공격

보호되어 있는 글입니다.

• format_list_bulleted 모의해킹
• · 2024. 2. 4.

Blind SQL INJECTION(Login)

보호되어 있는 글입니다.

• format_list_bulleted 모의해킹
• · 2024. 2. 1.

Blind SQL Injection

보호되어 있는 글입니다.

• format_list_bulleted 모의해킹
• · 2024. 2. 1.

Error Based SQL Injection

보호되어 있는 글입니다.

• format_list_bulleted 모의해킹
• · 2024. 1. 31.

Union SQL Injection

보호되어 있는 글입니다.

• format_list_bulleted 모의해킹
• · 2024. 1. 31.

SQL Injection 공격(Union, Error, Blind...)

SQL Injection Injection(삽입)은 외부 입력값을 내부처리에 사용하는 경우, 외부 입력값 처리를 조작하는 문자열 포함 여부를 확인하지 않고 사용하는 경우 또는 원래 의도했던 처리가 변경되어 수행되는 것을 의미합니다. => 처리가 쿼리문을 만들고 실행하는 처리 : SQL Injection => XPath 또는 XQuery 구문을 이용해서 xml 문서를 조작하는 처리 : XPath 삽입, XQuery 삽입 => LDAP 서버에 쿼리를 실행하는 처리 : LDAP 삽입 => 운영체제 명령어를 실행하는 처리 : Command Injection(운영체제 명령어 삽입) Injection(삽입) 취약점을 방어하기 위해 입력값을 검증 및 제한하여 외부에서 전달되는 값에 처리를 조작하는 문자열 포함여부를 ..

• format_list_bulleted 모의해킹
• · 2024. 1. 30.
• textsms