외부 교육 정리/서울여대 정보보호 영재교육원 (11) 썸네일형 리스트형 모의해킹 실습 OS 패스워드 보호되어 있는 글입니다. 웹 취약점 탐지 및 공격/방어 (라온시큐어 보안기술교육팀 - 조주봉 선생님) 링크 복사 가능. 복사 - 붙여넣기 금지아래 모든 내용은 서울여대에서 받은 프린트를 바탕으로 작성.모든 저작권은 라온시큐어와 서울여대에 있음. 목차HTTP ProtocolProtocolMethodCookie/SessionClient Side AttackCross Site Script (XSS)CSRFPhishingServer Side AttackSQL InjectionXpath InjectionCommand InjectionFile UploadFile DownloadInclusion AttackOther Attack HTTP Protocol- www 상에서 주로 HTML 문서를 주고 받는데 사용되는 어플리케이션 계층의 요청/응답 프로토콜- 1996년 1.0 버전, 1999년 1.1 버전 발표- HTTP .. 웹 서버 구축과 웹 취약점 이해 (호준원 교수님) - 많은 어플리케이션들은 클라이언트 (사용자) 측에서 데이터를 서버 측에 보낼 수 있도록 구현됨 하지만 사용자가 임의로 값을 변경할 경우, 각종 보안사고가 발생할 수 있기때문에 값의 변경을 막는 방법등이 필요함. Ex) 전송되는 값의 암호화, Form을 숨김. (Hidden Price)POST /order.asp HTTP/1.1 Host: test.com이런식으로 값이 전송됨.이때, 쿠키값도 변경 가능함. (Proxy 툴 사용. Paros, Burp Suite)Referer 헤더는 현재 요청을 시작한 웹페이지의 URL 정보를 가지고 있음. Opaque 데이터: 암호화 하거나 난독화된 데이터 – 서버는 암호화 하거나 난독화된 데이터를 사용자에게 보냄으로써, 사용자가 해당 데이터를 변경하기 힘들게 만듦. 하.. 이전 1 2 다음