[보안 프로젝트] Injection
1. Injection이란- Injection은 사용자가 입력한 값이 명령문, 질의문, 템플릿, 해석기(interpreter) 안에 의도하지 않은 형태로 섞여 들어가면서, 애플리케이션이 원래 설계와 다른 동작을 하게 만드는 취약점이다. 2. Injection이 위험한 이유- Injection은 성공시 인증 우회, 데이터 조회 / 변조 / 삭제, 관리자 권한 획득, 서버 명령 실행, 내부 시스템 접근, 민감정보 유출, 시스템 장애 유발등의 문제로 이어질 수 있음 3. Injection의 공통 발생 원리1) 사용자 입력이 들어옴 2) 서버가 입력값을 문자열로 이어붙임 3) 해석기가 그 문자열을 실행/평가 함 4. SQLI 접근 방법1) 출력 위치 확인- 가장 먼저 어떤 칸에 데이터가 나오는지 확인 - id..
[보안 프로젝트] OSINT 기법
1. Google Dorking1) Google Dorking이란- Google Dorking은 일반적인 검색이 아니라, 검색 연산자(operator) 를 활용하여 검색엔진에 인덱싱된 정보 중에서 원하는 조건의 페이지, 문서, 디렉터리, 에러 메시지, 설정 화면, 노출 파일 등을 정밀하게 찾는 기법이다. 2) Google Dorking을 사용하는 이유1) 관리자가 직접 숨겼다고 생각하는 페이지라도, 검색엔진이 한 번 수집해 갔다면 검색 결과에 남아 있을 수 있다. - 예를 들어 테스트 페이지, 임시 업로드 파일, 문서 자료, 캐시된 페이지, 오래된 경로, 디렉토리 목록 페이지 등이 검색 결과에 드러날 수 있다. 2) 직접 사이트를 전부 크롤링하려면 시간이 많이 걸리지만, 검색엔진은 이미 방대..
