[웹] 쿠키와 세션 구분
2022. 2. 15.
웹
장황한 정보들이 많은데 간단하게 웹에서 사용자를 구별하기위해 사용하는 것이 쿠키와 세션이다 세션과 쿠키 모두 서버에서 발급해주는 값이지만 세션은 로그아웃 시 사라져버리고 쿠키는 사용자의 로컬에 저장되어 유지된다는 차이가 있다. 그래서 쿠키는 보통 로그인할 때 ID 저장 / 장바구니 및 찜목록처럼 특정 유저에게 저장하여 사용하는 경우에 활용된다. 세션이랑 쿠키를 어떻게 부분할까? 개발자 도구를 확인하면 대략적인 구분은 할 수있지만 정확하지않은걸로 알고있다. 가장 정확한것은 C:\Users\사용자명\AppData\Local\Google\Chrome\User Data\Default\Network 해당 경로에 있는 Cookies 파일을 확인하는 것이다. 쿠키는 로컬에 저장되고 세션은 사라지는것이 가장 큰 차이점..
[웹] Blind SQL(블라인드 SQL) Injection
2022. 2. 8.
웹
SQL 인젝션 SQL 인젝션은 DB에서 사용하는 언어 SQL을 이용하여 데이터를 뽑아낼 때 SQL 쿼리문이 다른 결과를 가져오도록 검색 파라미터나 로그인파라미터 등에 SQL쿼리를 삽입하는 공격이다. SQL인젝션 공격은 크게 3가지로 나뉜다 Error Based SQL injection Blind SQL injection Union SQL injection 실제 SQL injection 공격 가능성이 높은건 블라인드 SQL 인젝션이다. 블라인드 인젝션은 에러가 예외처리되어 에러가 발생하여도 웹서버의 반응이 그냥 데이터를 입력했을 때와 똑같을 때 select ( ) from ( ) where ( ) 쿼리에서 where절이 참값 또는 거짓값이 되도록하여 그 결과값의 차이로 데이터를 추출할 수 있다. SELEC..
[웹] Error Based SQL injection
2022. 2. 4.
웹
SQL 인젝션 SQL 인젝션은 DB에서 사용하는 언어 SQL을 이용하여 데이터를 뽑아낼 때 SQL 쿼리문이 다른 결과를 가져오도록 검색 파라미터나 로그인파라미터 등에 SQL쿼리를 삽입하는 공격이다. SQL인젝션 공격은 크게 3가지로 나뉜다 Error Based SQL injection Blind SQL injection Union SQL injection 제일 간단한건 에러 기반 SQL인젝션이다. 일반적인 웹페이지는 대부분 Try Catch구문과같은 예외처리가 되어있어 싱글쿼터(')를 통한 에러 발생 유도를 하더라도 정상 페이지가 출력된다. 하지만 실제로 서버를 들여다보면 에러가 발생하여 콘솔에 로그가 찍혀있다. 근데 만약 예외처리가 안되어있는 페이지가 존재한다면 에러 기반 SQL 인젝션 공격이 가능할 ..