CHA

데이터베이스 (Database) : 컴퓨터가 정보를 기록하는 곳 DataBase Management System (DBMS) : 데이터베이스를 관리하는 애플리케이션 : 데이터베이스에 새로운 정보를 기록하거나, 기록된 내용을 수정, 삭제하는 역할 DBMS 특징 다수의 사람이 동시에 데이터베이스에 접근할 수 있고, 웹 서비스의 검색 기능과 같이 복잡한 요구사항을 만족하는 데이터를 조회할 수 있다 DBMS 종류 대표적인것 차이점 Relational (관계형) MySQL, MariaDB, PostgreSQL, SQLite 테이블형식(행-열)으 데이터 저장 Non-Relational (비관계형) MongoDB, CouchDB, Redis 키-값(key-value) 형태로 데이터 저장 RDBMS(12가지 규칙중 최..

해당 문제를 해결하는데 가장 중요하게 본 부분. @app.route("/change_password") def change_password(): pw = request.args.get("pw", "") session_id = request.cookies.get('sessionid', None) try: username = session_storage[session_id] except KeyError: return render_template('index.html', text='please login') users[username] = pw return 'Done' HTML 태그 중 (이미지 스크립트)을 플래그에 적용하여 정답을 찾아내었다. ------------------------------------..

엔드포인트설명 / 인덱스 페이지 입니다. /vuln 이용자가 입력한 값을 출력 (이 때 XSS가 발생할 수 있는 키워드는 필터링함) /memo 이용자가 메모를 남길 수 있으며, 작성한 메모를 출력 /admin/notice_flag 메모에 FLAG를 작성하는 기능 이 기능은 로컬호스트에서 접속해야 함, 사이트 관리자만 사용가능 /flag 전달된 URL에 임의 이용자가 접속하게끔 함 코드 해석(중요하다 생각되는 일부만 가져옴) ← 본인이 아직 코딩을 완전히 마스터하지 않았기에 이해를 돕기 위해 추가 @app.route('/admin/notice_flag') # notice_flag 페이지 라우팅 def admin_notice_flag(): global memo_text # 메모를 전역변수로 참조 if req..

Cross Site Request Forgery (CSRF) : 사이트 간 요청 위조.(교차 사이트 요청 위조) :이용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 만드는 공격. -임의 이용자의 권한으로 임의 주소에 HTTP 요청을 보낼 수 있음. -CSRF 공격에 성공하기 위해서는 공격자가 작성한 악성 스크립트를 이용자가 실행해야 함.(메일이나 게시판으로 유도) XSS와 CSRF의 차이점과 공통점 공통점 :모두 클라이언트를 대상으로 하는 공격 :이용자가 악성 스크립트가 포함된 페이지에 접속하도록 유도해야함. 차이점 :공격에 있어 서로 다른 목적을 가짐 -XSS: 세션 및 쿠키 탈취를 목적으로 하는 공격 공격할 사이트의 오리진에서 스크립트를 실행시킴 -CSRF: 이용자가 ..

Cross Site Scripting(XSS) : 클라이언트 사이드 취약점의 대표적인 공격 -클라이언트 사이드 취약점 중 하나 -공격자가 웹 리소스에 악성 스크립트를 삽입해 이용자의 웹 브라우저에서 해당 스크립트를 실행할 수 있음 -공격자는 해당 취약점을 통해 특정 계정의 세션 정보를 탈취하고 해당 계정으로 임의의 기능을 수행함 -XSS 공격은 이용자가 삽입한 내용을 출력하는 기능에서 발생함 -종류 _Stored XSS, Reflected XSS, DOM-based XSS, Universal XSS Stored XS : 서버의 데이터베이스 또는 파일 등의 형태로 저장된 악성 스크립트를 조회할 때 발생하는 XSS Reflected XSS : 서버가 악성 스크립트가 담긴 요청을 출력할 때 발생 -주로 Cli..

다음 중 CORS 헤더 방식에서 HTTP 메소드 중 OPTIONS를 통해 수신측 웹 리소스의 접근 관련 질의를 하는 과정은? : CORS preflight 다음 중 SOP의 동일 출처 기준을 판단하는 URI의 요소는? : Fragment, Path, Schema, Port, Host ----------------------------------------------------------------------------------------------------------------------------------- 저 SOP의 동일 출처 기준을 판단하는 URI요소에 대해 더 공부해야겠다!! 열 번 넘게 도전했는데 틀렸다! 자세한 내용은 드림핵 웹해킹 로드맵 스테이지3!! Dreamhack

Same Origin Policy (SOP) : 동일 출처 정책, 현재 페이지의 출처가 아닌 다른 출처로부터 온 데이터를 읽지 못하게 하는 브라우저의 보안 메커니즘 브라우저의 보안 메커니즘 : 클라이언트 입장에서는 가져온 데이터를 악의적인 페이지에서 읽을 수 없도록 해줌. 오리진 : 브라우저가 가져온 정보의 출처 오리진 - 프로토콜 (Protocol, Scheme), 포트 (Port), 호스트 (Host) 로 구성 교차 출처 리소스 공유(Cross Origin Resource Sharing, CORS) -오리진이 달라 SOP를 적용받지 않고 리소스를 공유할 방법이 필요한 상황에서 자원을 공유하기 위해 사용할 수 있는 공유 방법 - CORS와 관련된 HTTP 헤더를 추가하여 전송하는 방법을 사용함 _JSO..

session-basic | 워게임 | Dreamhack session-basic Description 쿠키와 세션으로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. Reference Background: Cookie & Session dreamhack.io 문제 파일을 다운로드 한 후 비주얼스튜디오를 사용하여 웹사이트의 코드를 실행하였다. 실행 후 나에게 필요한 부분이 어떤 부분인지 확인한다. 확인 후 드림핵에서 해당 사이트를 펼친 후 f12를 활용하여 쿠키와 세션을 바꾸어 플래그를 찾는다 --------------------------------------------------------------------------------..

cookie | 워게임 | Dreamhack cookie 쿠키로 인증 상태를 관리하는 간단한 로그인 서비스입니다. admin 계정으로 로그인에 성공하면 플래그를 획득할 수 있습니다. Reference Introduction of Webhacking dreamhack.io 드림핵 웹해킹 3번째 스테이지 쿠키실습에서 해당 파일을 다운로드 한 후에 비주얼스튜디오나 파이썬을 이용하여 파일을 연다. 파일에 저장된 코드를 통해 사이트가 어떻게 만들어졌는지 확인한 후 내게 필요한 후 내게 필요한 정보를 얻는다. 드림핵에 올라와있는 사이트에 들어가서 guest로 로그인을 한 뒤 f12의 쿠키를 통하여 'guest'를 'admin'으로 바꿔주면된다. ---------------------------------------..

세션(Session) : 인증 정보를 서버에 저장하고 해당 데이터에 접근할 수 있는 키(유추할 수 없는 랜덤한 문자열)를 만들어 클라이언트에 전달하는 방식으로 작동 쿠키와 세션의 차이 쿠키는 데이터 자체를 이용자가 저장함. ↔ 세션은 서버가 저장함. ----------------------------------------------------------------------------------------------------------------------------------- 방금 배운 쿠키를 보고 '뭔가 부족해 보이는데'란 생각이 들었는데 세션에대해 알게 되면서 걱정이 사라졌다. 자세한 내용은 드림핵 웹해킹 로드맵 스테이지3!! Background: Cookie & Session | Dreamha..