전체 글16 Ch 04 SQL 인젝션 공격(실습) 실습 1) SQlite 설치 https://www.sqlite.org에 접속해 Latest Release 밑의 Download를 클릭합니다. 다른 페이지로 넘어가게 되는데 스크롤을 내려보면 나오는 Precompiled Binaries for Windows에서 파일 3개 모두 다운로드 합니다. 다운로드 완료되면 압축을 풉니다. Sqlite-tools-win32-x86에 있는 sqlite3.exe를 실행해야 하므로 명령 프롬프트 열고 파일이 있는 폴더로 이동해 sqlite3.exe 입력합니다. 다음 사진은 정상적으로 실행됐을 경우의 화면입니다. 참고) transient in-memory database* In-memory database(IMDB): 메모리에 데이터를 저장. IMDB는 영속성을 보장하지 않아.. 2023. 1. 25. Ch 04 SQL 인젝션 공격 *잘못된 부분이 있을 경우 댓글로 알려주신다면 감사하겠습니다! SQL 관계형 데이터베이스 관리 시스템의 데이터를 관리하기 위해 설계된 특수 목적의 프로그래밍 언어입니다. SQL은 1974년에 IBM의 도널드 챔벌린과 레이먼드 보이스가 개발했습니다. 데이터 조작 언어*(Data Manipulation Language, DML)와 데이터 정의 언어*(Data Definition Language, DDL)로 구분됩니다. 데이터베이스와 관련하여 데이터의 등록 및 업데이트, 검색, 삭제 등의 작업을 SQL을 사용해 수행합니다. 참고)*DML : 데이터베이스에 저장된 데이터를 조회, 수정, 삭제 등의 역할을 수행하는 언어. 명령어로 SELECT, UPDATE, INSERT INTO, DELETE FROM 존재. *.. 2023. 1. 25. Ch03 인증 기술과 접근 통제(실습) 실습 1) 패스워드 크랙으로 패스워드 취약성 확인하기 지난 실습에서 설치한 webgoat를 실행합니다. 실습하는 동안 명령 프롬프트를 닫으면 안 됩니다. 사이트에 들어가서 로그인 하고 [Authentication Flaws]-[Password Strength] 메뉴를 클릭합니다. 그럼 아래 사진과 같은 화면이 뜹니다. 총 6개의 패스워드가 나오는데 화면에서 붉은색으로 된 사이트로 넘어가서 패스워드를 각각 입력합니다. https://www.security.org/how-secure-is-my-password 사이트에서 진행됩니다. 아래는 앞에 적은 사이트에서 진행한 실습 결과 사진들입니다. My1stPassword!:Redd 처럼이 아닌 조합의 패스워드는 짧은 시간 내에 공격자가 패스워드를 알아낼 수 있습.. 2023. 1. 18. Ch 03 인증 기술과 접근 통제 *잘못된 부분이 있을 경우 댓글로 알려주신다면 감사하겠습니다! 인증 방법 사람들은 인가되지 않은 사람들로부터 중요한 정보나 재산을 보호하기 위해 여러 종류의 인증 방법을 사용했습니다. 인증 방법은 다음과 같이 나누어집니다. 1. 알고 있는 것 : 사용자가 ‘알고 있는 정보’를 가지고 인증하는 방식입니다. 이와 같은 경우 사용자를 제외한 다른 사람들은 알지 못해야 한다는 것이 전제 조건입니다. 패스워드 : 웹에서 가장 자주 쓰이는 경우로 먼저 떠오르는 것은 회원 로그인입니다. 이메일 주소와 비밀번호를 입력하고 가입했을 때와 동일하면 로그인에 성공합니다. 그런데 만약 누군가가 자신의 비밀번호를 알게 된다면...? 계정이 유출되는 위험이 생길 수 있습니다. 주민등록번호 : 주민등록번호는 생년월일, 성별, 태어.. 2023. 1. 18. 이전 1 2 3 4 다음
