One_Blog

우리는 정보를 탈취하기 위해 서버에 SQL Injection 공격을 날리곤 한다. 하지만 우리가 하는 SQL Injection 공격이 항상 성공하는 것은 아니다. 성공을 한다고 해도, 항상 우리가 원하는 정보를 탈취할 수 있는 건 아니다. 우리가 항상 서버로부터 원하는 정보를 탈취하려면, 서버에서 사용하는 DB의 이름 서버에서 사용하는 DB - Table의 이름 Table - 칼럼의 이름 칼럼의 갯수 등등... 또한 SQL 구문이 서버에서 어떻게 작동하는가 필터링은 있는가 ? 필터링이 있다면, 어떤 문자를 어떤 방식으로 필터링하며, 사용자 입력에서 특정 문자열이 검출되었을 때, 사용자의 입력을 어떻게 처리하는가. 오늘은 우리가 SQL Injection을 성공 시키기 위해 알아야 하는 SQL Injecti..

오늘은 어제에 이어서 로그인 로직에 대해 더 알아보도록 하자. 우리가 어제 알아본 로그인 로직은 식별과 인증을 동시에 하는 로직 / 식별과 인증을 분리하는 로직 이었다. 오늘 알아볼 로직은 식별과 인증을 동시에 하는 로직(Password를 Hash화), 식별과 인증을 분리하는 로직(Password를 Hash화) 식별과 인증을 동시에 하는 로직( + \n (줄 바꿈 개행문자 )) 이다. 바로 알아보도록 하자. 첫번째로 알아볼 것은 Password를 hash화 하는 식별 . 인증을 동시에 하는 로직이다. 간단히 말하자면, 계정의 Password 자체를 Hash화시켜 DB에 저장하는 것이다. 물론 그렇다고 우리가 로그인을 할 때, Hash화 된 값을 입력할 필요는 없다. DB Query가 알아서 우리의 입력을..

오늘은 제 개인적인 목적으로 공부한 MYSQL 로그인 로직을 알아보도록 하겠습니다. 해당 글에서는 식별과 인증을 동시에 하는 로직 식별과 인증을 분리하여 하는 로직 등을 알아볼 예정이니, 이에 대해 아는 사람은 뒤로가기를 누르길 바랍니다. 로그인? ...을 모르는 사람은 없겠지만, 간단하게 정의를 말해보자면.. 사용자가 컴퓨터 시스템이나 통신망에 들어가기 위해 자신의 사용자명과 패스워드를 입력하는 일 라고 할 수 있다. 웹 페이지에 있어서 로그인이란, Database에 저장된 유저의 정보를 ID와 PW를 인증하여 가져오는 행위이다. 해당 행위가 웹안에서는 어떤식으로 이루어지는 지 확인해보도록 하자. 해당 페이지는 내가 직접 제작한 로그인 페이지이다. Username칸에 ID를, Password칸에 Pas..

오늘은 정말 간단하게 SQL Injection 취약점에 대해서 알아보도록 하겠다. 웹애플리케이션의 대부분의 취약점은 사용자의 입력으로부터 발생한다. 그리고 웹 애플리케이션의 대부분은 입력란에 입력을 하는 사용자가 신뢰할 수 없는 사용자던, 신뢰할 수 있는 사용자던 상관없이 입력을 받아들인다. 물론 입력값을 받아들이는 과정에서 대부분 필터링을 거치지만, 입력 자체는 자유롭게 할 수 있기에, SQL Injection이라는 고전 취약점이 아직도 활개를 칠 수 있다. SQL Injection? 말 그대로 , SQL 삽입 취약점이다. 예를들어, 웹 페이지에서 사용자의 입력을 SELECT * FROM members WHERE id='사용자 입력' and pass ='사용자 입력'; 과 같은 식으로 받아들인다고 가정..