DongDD's IT

[Spring] Spring Security Spring Security - 어플리케이션에 보안 기능을 구현할 때 사용되는 프레임워크- servlet container에 배포하는 어플리케이션에 활용 기능 1. 인증/인가- 인증 : 사용자의 정당성 확인- 인가 : 사용자의 리소스 접근에 대한 제어 2. 세션 관리- Session을 이용한 공격에 대한 보호와 Session 라이프 사이클 제어 3. CSRF 방지 - CSRF(Cross-Site Request Forgery)로부터 보호 -> 이외에도 여러가지 기능이 많음 설정 1. Dependency 추가12345678910 org.springframework.security spring-security-web 5.1.5.RELEASE org.springfra..

[정보보안기사 실기] 어플리케이션 보안 - 웹 취약점 SQL Injection - Web Application에서 입력 받아 database에 전송하는 SQL 쿼리를 변조해 권한 상승, DB 조회 등을 수행해 DB에 불법적인 접근을 시도하는 공격- SQL Injection 취약점 스캐너 : Nikto, SQLMap, Absinthe SQL Injection 분류(공격 방식) 1. Form SQL Injection- HTML Form 기반 인증을 실시하는 웹 어플리케이션의 취약점을 이용해 인즈을 위한 쿼리문의 조건을 조작해 인증을 우회하는 공격- where절을 항상 참이 되도록 조작 1) 공격 방식- 쿼리문에 사용되는 특수문자를 넣어 에러 발생 여부 확인-> 에러 발생 시 입력값 검증이 없는 취약한 페이지..