시큐렛

SQL Injection이란? 웹 및 응용프로그램에서 데이터를 조회나 처리할 경우 데이터베이스에 명령을 하는데 이때 처리할 데이터에 악의적인 SQL문을 삽입하여 비정상적으로 데이터베이스를 조작하는 공격 방법이다. 이번 글은 POST방식으로 요청을 받을 경우의 SQL Injection을 다룬다. 메인 페이지에는 인풋 박스에 영화 제목을 입력 시 영화의 정보가 나오는 것을 확인할 수 있다. 메소드 타입을 POST형식으로 보내기 때문에 URL에 요청하는 키와 벨류 값이 보이지 않는다. 버프 슈트로 잡고 인풋 박스에 iron을 입력하고 Search버튼을 클릭 시 title과 액션에 입력한 iron과 search를 담아서 보내는 것을 확인할 수 있다. 삽입 코드 : 'union select 1,load_file(..

HTML Injection이란? HTML Injection(Reflected)은 매개변수에 HTML 태그를 삽입하여 HTML 태그로 의도하지 않은 내용을 보여주거나 다른 사이트로 연결시킬 수 있다. Reflected는 반사형이며 이는 사용자로 하여금 악의적인 HTML 태그를 삽입한 URL 링크 클릭을 유도하는 방법이다. POST방식은 GET방식처럼 URL에 키값과 벨류 값을 보내지 않고 데이터를 body에 담아 요청을 하기 때문에 사용자가 어떤 데이터를 요청하는지 URL에 표시가 되지 않기 때문에 GET방식보다는 보안에 좋습니다(안전하진 않음). 이전 글과 같이 Welcome +firstname+Lastname 으로 출력이 되는 php페이지이다. 위 사진은 GET메소드와 POST메서드로 매게 변수를 HT..