| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
- hacking
- BOF
- Spring MVC
- OS
- 정보보안기사
- System
- webhacking
- 네트워크
- Operating System
- Spring Framework
- LOB
- Lord of BOF
- Spring
- 정보보안기사 실기
- Buffer Overflow
- 워게임
- pwnable
- stack overflow
- 정보처리기사 실기
- 웹해킹
- 운영체제
- 해킹
- wargame
- SQL
- webhacking.kr
- system hacking
- PWN
- Payload
- Shell code
- Pwnable.kr
- Today
- Total
목록CSRF (2)
DongDD's IT
[Spring] Spring Security - 인증, 인가, CSRF, Test
[Spring] Spring Security Spring Security - 어플리케이션에 보안 기능을 구현할 때 사용되는 프레임워크- servlet container에 배포하는 어플리케이션에 활용 기능 1. 인증/인가- 인증 : 사용자의 정당성 확인- 인가 : 사용자의 리소스 접근에 대한 제어 2. 세션 관리- Session을 이용한 공격에 대한 보호와 Session 라이프 사이클 제어 3. CSRF 방지 - CSRF(Cross-Site Request Forgery)로부터 보호 -> 이외에도 여러가지 기능이 많음 설정 1. Dependency 추가12345678910 org.springframework.security spring-security-web 5.1.5.RELEASE org.springfra..
[정보보안기사 실기] 어플리케이션 보안 - 웹 취약점 SQL Injection - Web Application에서 입력 받아 database에 전송하는 SQL 쿼리를 변조해 권한 상승, DB 조회 등을 수행해 DB에 불법적인 접근을 시도하는 공격- SQL Injection 취약점 스캐너 : Nikto, SQLMap, Absinthe SQL Injection 분류(공격 방식) 1. Form SQL Injection- HTML Form 기반 인증을 실시하는 웹 어플리케이션의 취약점을 이용해 인즈을 위한 쿼리문의 조건을 조작해 인증을 우회하는 공격- where절을 항상 참이 되도록 조작 1) 공격 방식- 쿼리문에 사용되는 특수문자를 넣어 에러 발생 여부 확인-> 에러 발생 시 입력값 검증이 없는 취약한 페이지..