๐ Secure
-
์น ๋๋ ํฐ๋ฆฌ๋ฅผ ํ์ ํ๋ค why ? ์น์ ์ ์ ๋ก๋ ํ๊ธฐ ์ํด์ ( ํ์ผ ์ ๋ก๋ ์ทจ์ฝ์ ) * ํ์ผ ์ ๋ก๋ ์ทจ์ฝ์ ์ ์ฑ๊ณต์ ์ผ๋ก ์ํํ๊ธฐ ์ํด์ ์น ๋๋ ํฐ๋ฆฌ ํ์ ์ด ํ์ ์ ๋ก๋์ ์์ธ ๊ฒฝ๋ก๋ฅผ ๋ชจ๋ฅด๋ ๊ฒฝ์ฐ๊ฐ ๋ง๊ธฐ ๋๋ฌธ์, ์น ๋๋ ํฐ๋ฆฌ ํ์ ๊ณผ ์ ๋ณด์์ง์ ํ์ ์ฆ, ์ฌํ๊ณต๊ฒฉ์ ์ฐ๊ณ ๊ณต๊ฒฉ์ ํ๊ธฐ ์ํ ๋ฐ์์ ์ด๋ค ์น ๋๋ ํฐ๋ฆฌ๋ : ์น ์์ค์ฝ๋๊ฐ ์คํ์ด ๋๋ ์ต์์ ๋๋ ํฐ๋ฆฌ window apache ๊ธฐ์ค์ผ๋ก htdocs, Tomcat์ผ๋ก๋ Root, linux apache /var/www/html ๊ฒฝ๋ก ์ด๋๋ฌธ์ ../ > ์ฐํํด์ ์ฌ์ฉํ ์ ์๋ค๋๊ฒ ๊ฐ์ > ์น ๋๋ ํฐ๋ฆฌ๋ฅผ ํ์ ์น ๋๋ ํฐ๋ฆฌ ( ROOT ) - upload ํด๋ - image ํด๋ ํ๊ฒฝ๋ถ์์ผ๋ก JAVA ์ธ์ด ๊ธฐ๋ฐ์ธ๊ฒ์ ์ ์ถ > index.html, in..
file download ์ฌํ ๊ณต๊ฒฉ์น ๋๋ ํฐ๋ฆฌ๋ฅผ ํ์ ํ๋ค why ? ์น์ ์ ์ ๋ก๋ ํ๊ธฐ ์ํด์ ( ํ์ผ ์ ๋ก๋ ์ทจ์ฝ์ ) * ํ์ผ ์ ๋ก๋ ์ทจ์ฝ์ ์ ์ฑ๊ณต์ ์ผ๋ก ์ํํ๊ธฐ ์ํด์ ์น ๋๋ ํฐ๋ฆฌ ํ์ ์ด ํ์ ์ ๋ก๋์ ์์ธ ๊ฒฝ๋ก๋ฅผ ๋ชจ๋ฅด๋ ๊ฒฝ์ฐ๊ฐ ๋ง๊ธฐ ๋๋ฌธ์, ์น ๋๋ ํฐ๋ฆฌ ํ์ ๊ณผ ์ ๋ณด์์ง์ ํ์ ์ฆ, ์ฌํ๊ณต๊ฒฉ์ ์ฐ๊ณ ๊ณต๊ฒฉ์ ํ๊ธฐ ์ํ ๋ฐ์์ ์ด๋ค ์น ๋๋ ํฐ๋ฆฌ๋ : ์น ์์ค์ฝ๋๊ฐ ์คํ์ด ๋๋ ์ต์์ ๋๋ ํฐ๋ฆฌ window apache ๊ธฐ์ค์ผ๋ก htdocs, Tomcat์ผ๋ก๋ Root, linux apache /var/www/html ๊ฒฝ๋ก ์ด๋๋ฌธ์ ../ > ์ฐํํด์ ์ฌ์ฉํ ์ ์๋ค๋๊ฒ ๊ฐ์ > ์น ๋๋ ํฐ๋ฆฌ๋ฅผ ํ์ ์น ๋๋ ํฐ๋ฆฌ ( ROOT ) - upload ํด๋ - image ํด๋ ํ๊ฒฝ๋ถ์์ผ๋ก JAVA ์ธ์ด ๊ธฐ๋ฐ์ธ๊ฒ์ ์ ์ถ > index.html, in..
2022.07.19 -
1. ์ทจ์ฝ์ ๋ถ์ ๊ณต๊ฒฉ ์ทจ์ฝ์ ๋ถ์ ๋ฐฉ๋ฒ - ๊ณต๊ฒฉ ๋์ ํ์ - ํ๊ฒฝ ๋ถ์(osํ์ ,๊ฐ๋ฐ์ธ์ด ํ์ ) - ํ์ผ ๋ค์ด๋ก๋ ๊ณต๊ฒฉ ์คํ - ๊ณต๊ฒฉ ์คํจ์ ๊ฒฝ์ฐ ๊ฒ์ฆ ๋ก์ง์ ํ์ - ์ฐํ ๊ธฐ๋ฒ๋ค์ด ์๊ฑฐ๋ ์ ๋๋ก ๊ฒ์ฆ๋ก์ง์ด ๋์ด์์ง ์๋ ๊ฒฝ์ฐ ๋ค์ ๊ณต๊ฒฉ ์ํ 2. ์ฌํ ๊ณต๊ฒฉ - ํ์ผ ๋ค์ด๋ก๋ ์ทจ์ฝ์ - ์์ค์ฝ๋ ๋ถ์ / ํ์ผ ์ ๋ก๋ ์ทจ์ฝ์ ์งํ - ์น ๋๋ ํฐ๋ฆฌ์ ๊ฒฝ๋ก๋ฅผ ํ์ผ ๋ค์ด๋ก๋ ์ทจ์ฝ์ ์ ํตํด์ ํ์ ํด์ผํจ - ์น ๋๋ ํฐ๋ฆฌ ๊ฒฝ๋ก๋ฅผ ํ์ ํ๋ ๋ฐฉ๋ฒ : ์์ค์ฝ๋ ๋ณด๊ธฐ 3. ์ฐ๊ณ ๊ณต๊ฒฉ - ํ์ผ ์ ๋ก๋ ๊ณต๊ฒฉ ์ํ ์ทจ์ฝ์ ๋ถ์ 1. ๊ณต๊ฒฉ ๋์ ํ์ ์ผ๋ฐ์ ์ธ ์ ๊ทผ๋ฒ ๊ณต๊ฒฉ์๊ฐ ํด๋น ๊ฒ์ํ์ ๋ค์ด๊ฐ์ ์ง์ ๋ค์ด๋ก๋ ๋งํฌ๋ฅผ ํด๋ฆญํ์ฌ ๋ถ์ ์ง์ ์ ์ธ ์ ๊ทผ๋ฒ HTML ์์ค์ฝ๋ ๋ถ์, JAVA ์คํฌ๋ฆฝํธ ๋ถ์, ์ฃผ์, ์ ์ถ, ๊ตฌ๊ธ๋ง ex) ..
ํ์ผ ๋ค์ด๋ก๋ ๊ณต๊ฒฉ์ ์ํ ํ๋ก์ธ์ค1. ์ทจ์ฝ์ ๋ถ์ ๊ณต๊ฒฉ ์ทจ์ฝ์ ๋ถ์ ๋ฐฉ๋ฒ - ๊ณต๊ฒฉ ๋์ ํ์ - ํ๊ฒฝ ๋ถ์(osํ์ ,๊ฐ๋ฐ์ธ์ด ํ์ ) - ํ์ผ ๋ค์ด๋ก๋ ๊ณต๊ฒฉ ์คํ - ๊ณต๊ฒฉ ์คํจ์ ๊ฒฝ์ฐ ๊ฒ์ฆ ๋ก์ง์ ํ์ - ์ฐํ ๊ธฐ๋ฒ๋ค์ด ์๊ฑฐ๋ ์ ๋๋ก ๊ฒ์ฆ๋ก์ง์ด ๋์ด์์ง ์๋ ๊ฒฝ์ฐ ๋ค์ ๊ณต๊ฒฉ ์ํ 2. ์ฌํ ๊ณต๊ฒฉ - ํ์ผ ๋ค์ด๋ก๋ ์ทจ์ฝ์ - ์์ค์ฝ๋ ๋ถ์ / ํ์ผ ์ ๋ก๋ ์ทจ์ฝ์ ์งํ - ์น ๋๋ ํฐ๋ฆฌ์ ๊ฒฝ๋ก๋ฅผ ํ์ผ ๋ค์ด๋ก๋ ์ทจ์ฝ์ ์ ํตํด์ ํ์ ํด์ผํจ - ์น ๋๋ ํฐ๋ฆฌ ๊ฒฝ๋ก๋ฅผ ํ์ ํ๋ ๋ฐฉ๋ฒ : ์์ค์ฝ๋ ๋ณด๊ธฐ 3. ์ฐ๊ณ ๊ณต๊ฒฉ - ํ์ผ ์ ๋ก๋ ๊ณต๊ฒฉ ์ํ ์ทจ์ฝ์ ๋ถ์ 1. ๊ณต๊ฒฉ ๋์ ํ์ ์ผ๋ฐ์ ์ธ ์ ๊ทผ๋ฒ ๊ณต๊ฒฉ์๊ฐ ํด๋น ๊ฒ์ํ์ ๋ค์ด๊ฐ์ ์ง์ ๋ค์ด๋ก๋ ๋งํฌ๋ฅผ ํด๋ฆญํ์ฌ ๋ถ์ ์ง์ ์ ์ธ ์ ๊ทผ๋ฒ HTML ์์ค์ฝ๋ ๋ถ์, JAVA ์คํฌ๋ฆฝํธ ๋ถ์, ์ฃผ์, ์ ์ถ, ๊ตฌ๊ธ๋ง ex) ..
2022.07.18 -
ํ์ผ ๋ค์ด๋ก๋ ์ทจ์ฝ์ ์ด๋ ? ์ ์์ ์ธ ํ์ผ ๋ค์ด๋ก๋๊ฐ ์๋ ๋น์ ์์ ์ธ ํ์ผ์ ๋ค์ด๋ก๋ํ์ฌ ๊ณต๊ฒฉ ์ ์์ ์ธ ํ์ผ vs ๋น ์ ์์ ์ธ ํ์ผ [๊ฒฝ๋ก] ์ฐจ์ด๊ฐ ์๋ค. ์ ์์ ์ธ ๊ฒฝ๋ก์์ ๋ค์ด๋ก๋๊ฐ ์๋ ์ง์ ๋ ๊ฒฝ๋ก๋ฅผ ๋ฒ์ด๋ ์์ ๋๋ ํฐ๋ฆฌ๋ก ์ด๋ํ์ฌ ์๋ฒ์ ๋์, ์ฝ๋, ์ค์ ๋ฑ์ ํ์ผ์ ์กฐํํ๊ฑฐ๋ ๋ค์ด ๋ฐ๋ ํ์ C:\Users\kitri\Downloads ํ์ฌ ๊ฒฝ๋ก๋ฅผ ๊ธฐ์ค์ผ๋ก C๋๋ผ์ด๋ธ์ Users ๋๋ ํฐ๋ฆฌ๋ก ๊ฐ๊ณ ์ถ๋ค cd ../../ cd C:\Users ํ์ผ ๋ค์ด๋ก๋ ์ทจ์ฝ์ ์ ํ ๋ ๊ฒฝ๋ก๋ฅผ ์ด๋ํ๋ ๋ฐฉ๋ฒ 1. ๊ฒฝ๋ก ์ด๋ ๋ฌธ์ ์ฝ์ (../) 2. ๊ฒฝ๋ก ๋ฌธ์ ์ฌ์ฉ ( ์ ๋ ๊ฒฝ๋ก ) htdocs ( ํ ๋๋ ํฐ๋ฆฌ ) - CSS - JS -Upload -Download ํ์ผ ๋ค์ด๋ก๋ ๊ธฐ๋ฅ download.jsp do..
ํ์ผ ์ ๋ก๋ ์ทจ์ฝ์ ํ์ผ ๋ค์ด๋ก๋ ์ทจ์ฝ์ ์ด๋ ? ์ ์์ ์ธ ํ์ผ ๋ค์ด๋ก๋๊ฐ ์๋ ๋น์ ์์ ์ธ ํ์ผ์ ๋ค์ด๋ก๋ํ์ฌ ๊ณต๊ฒฉ ์ ์์ ์ธ ํ์ผ vs ๋น ์ ์์ ์ธ ํ์ผ [๊ฒฝ๋ก] ์ฐจ์ด๊ฐ ์๋ค. ์ ์์ ์ธ ๊ฒฝ๋ก์์ ๋ค์ด๋ก๋๊ฐ ์๋ ์ง์ ๋ ๊ฒฝ๋ก๋ฅผ ๋ฒ์ด๋ ์์ ๋๋ ํฐ๋ฆฌ๋ก ์ด๋ํ์ฌ ์๋ฒ์ ๋์, ์ฝ๋, ์ค์ ๋ฑ์ ํ์ผ์ ์กฐํํ๊ฑฐ๋ ๋ค์ด ๋ฐ๋ ํ์ C:\Users\kitri\Downloads ํ์ฌ ๊ฒฝ๋ก๋ฅผ ๊ธฐ์ค์ผ๋ก C๋๋ผ์ด๋ธ์ Users ๋๋ ํฐ๋ฆฌ๋ก ๊ฐ๊ณ ์ถ๋ค cd ../../ cd C:\Users ํ์ผ ๋ค์ด๋ก๋ ์ทจ์ฝ์ ์ ํ ๋ ๊ฒฝ๋ก๋ฅผ ์ด๋ํ๋ ๋ฐฉ๋ฒ 1. ๊ฒฝ๋ก ์ด๋ ๋ฌธ์ ์ฝ์ (../) 2. ๊ฒฝ๋ก ๋ฌธ์ ์ฌ์ฉ ( ์ ๋ ๊ฒฝ๋ก ) htdocs ( ํ ๋๋ ํฐ๋ฆฌ ) - CSS - JS -Upload -Download ํ์ผ ๋ค์ด๋ก๋ ๊ธฐ๋ฅ download.jsp do..
2022.07.15 -
# ์ธ์ ๊ฐ ๋ฐ์ ๋ฐ์ดํฐ ๋ฒ ์ด์ค ์์ฑ CREATE database xss_attack; USE xss_attack; CREATE table session_list( date date, ip varchar(15), session varchar(50) ); # ์ธ์ ๊ฐ ๋ฆฌ์คํธ ์์ฑ
XSS ๊ณต๊ฒฉ - ์ธ์ ๊ฐ , ํค ๋ก๊น# ์ธ์ ๊ฐ ๋ฐ์ ๋ฐ์ดํฐ ๋ฒ ์ด์ค ์์ฑ CREATE database xss_attack; USE xss_attack; CREATE table session_list( date date, ip varchar(15), session varchar(50) ); # ์ธ์ ๊ฐ ๋ฆฌ์คํธ ์์ฑ
2022.07.14 -
SESSION High jacking 2022.07.14
-
document.cookie ์ฐํ document["cookie"] # document.cookie == documet["cookie"] ๋ฅผ ์ฆ๋ช var obj = {"id":"iu" , "name":"์ด์ง์" , "age":"30"} var result1 = obj.id; var result2 = obj["id"]; document.write(result1); document.write(result2); document.cookie ์ฐํ with(document){ alert(cookie); } # document.cookie == with(document){alert(cookie);} ๋ฅผ ์ฆ๋ช var obj = {"id":"iu" , "name":"์ด์ง์" , "age":"30"} with(obj){..
XSS ์ฐํ ๊ณต๊ฒฉdocument.cookie ์ฐํ document["cookie"] # document.cookie == documet["cookie"] ๋ฅผ ์ฆ๋ช var obj = {"id":"iu" , "name":"์ด์ง์" , "age":"30"} var result1 = obj.id; var result2 = obj["id"]; document.write(result1); document.write(result2); document.cookie ์ฐํ with(document){ alert(cookie); } # document.cookie == with(document){alert(cookie);} ๋ฅผ ์ฆ๋ช var obj = {"id":"iu" , "name":"์ด์ง์" , "age":"30"} with(obj){..
2022.07.14