![]()
CSRF(Cross Site Request Forgery)사이트 간 요청 위조인증된 세션을 이용하여 공격자가 사용자의 의지와 상관없이 비정상적인 요청을 보내도록 하는 웹 보안 취약점공격자가 희생자의 권한을 도용하여 특정 웹 사이트의 기능을 실행하게한다. img 태그를 이용한 가짜 요청 만들어서 CSRF 공격을 하는 모습 🎈참고자료https://stir.tistory.com/265https://hobbylists.tistory.com/entry/CSRF-%EC%B7%A8%EC%95%BD%EC%A0%90%EC%97%90-%EB%8C%80%ED%95%9C-%EA%B0%84%EB%8B%A8%ED%95%9C-%EC%84%A4%EB%AA%85%EA%B3%BC-%EA%B7%B8..
![]()
OSI 7계층컴퓨터 네트워크 프로토콜 디자인과 통신계층을 구성한 네트워크 모델개념적 모델각 계층은 하위계층에 서비스를 이용, 상위계층에 서비스를 제공상위 -> 하위 : 헤더와 트레일러 추가, 데이터 캡슐화하쉬 -> 상위: 헤더와 트레일러 제거, 데이터 역캡슐화 1.물리 계층네트워크에 전기적,물리적 연결담당케이블종류, 무선 주파수 링크 등등핀 배치,전압,물리 요건을 정의허브,리피터 2.데이터 링크 계층2개의 노드가 직접연결되었을때 프레임 단위로 데이터 전송각 노드가 식별 가능하도록 MAC 주소를 가짐흐름제어 정지-대기, 슬라이딩 윈도우회전제어 기능 (신호간 충돌 현상 방지)오류제어 기능 3.네트워크 계층패킷단위 분할논리적 주소 설정하여 정확하게 전송노드사이의 경로 설정(라우팅 기능)혼합 제어 4.전송계..
![]()
X윈도우GUI 환경 구현서버 클라이언트 구조를 기반X 프로토콜을 통해 사용자와 상호작용리눅스의 윈도우 시스템 x윈도우 역사~ 2004: XFree862004~ : X11R(X.org 재단이 만듬) X윈도우 특징X 프로토콜 사용서버 클라이언트 모델X서버는 X 클라이언트요청에 대해 처리후 응답 or 이벤트를 직접 X클라이언트에 보냄X 클라이언트는 X서버 시스템의 응용 프로그램 실행가능사용자 인터페이스에 독립적X 프로토콜을 준수하면 어떤시스템이든 X윈도우 이식 가능 X서버디바이스(키보드,마우스)와 직접 통신수행,관리디스플레이 장치 제어/tmp/.X11-unix/X0 유닉스 도메인 소켓사용TCP 포트 6000번사용다수의 X클라이언트 연결가능 X클라이언트Xlib사용하여 작성된 응용프로그램X서버에 발생한 이..
![]()
SQL 인젝션(SQL Injection)사용자 입력을 통해 들어오는 데이터를 악의적으로 이용하여 SQL 쿼리를 조작하거나 실행시키는 것 1.Error based SQL Injection공격자가 데이터베이스로부터 에러 메시지를 이용하여 정보를 추출하는 SQL 인젝션 기법 해당 사이트는 로그인을 실패시 Login failed 라는 에러 메세지를 출력한다. 하지만 아무문자열 뒤에 ' 를 입력하게 되면 다른 에러메세지를 볼수있다. sql 문을 입력하기 위해 크롬 개발자 도구를 통해 패스워드 최대 글자수를 조작한다. 해당 비밀번호는 다음과 같은 sql 문을 이용해 비밀번호를 식별하고있다.여기에 비밀번호란에 다음과같은 sql문을 넣는다. "SELECT * FROM employee WHERE ..
![]()
XSS(Cross-Site Scripting)공격자가 악의적인 스크립트를 웹 페이지에 삽입하여 다른 사용자에게 실행되도록 하는 공격 기법 1.저장된 XSS(Stored Cross Site Scripting)악성 스크립트를 데이터베이스나 서버에 저장된 후, 다른 사용자가 해당 데이터를 조회할 때 스크립트가 실행 내부에 악성 스크립트를 작성한 내용의 글을 작성한다. 글을 열면 악성 스크립트가 작동한다. 2.반사된 XSS(Reflected XSS)공격자가 입력한 스크립트가 즉시 실행되는 공격이다. 이 사이트는 digit코드에 잘못된 글을 적으면 이런 오류가 뜨는것을 이용하여 XSS 공격을 할수있다. 3.DOM기반 XSS(DOM based XSS)JavaScript 코드가..
![]()
1.부트 매니저보조 기억장치에 위치한 운영체제운영체제를 주기억장치에 로드하기 위한 프로그램BIOS가 첫번째 섹터에서 512바이트의 MBR을 읽음 2.부트 매니저 종류2-1.LILO가장 오래된 부트 로더/etc/lilo.conf 설정파일 2-2.GRUB대화형 명령어 인터페이스제공네트워크 부팅제공CentOS 6에서 /boot/grub/grub.conf 파일 존재 3.리눅스 주요 디렉터리 구조 / : (최상위 디렉터리) /bin/ : (모든 사용자가 사용할수있는 주요 명령어) /boot/ : (커널파일, 부팅에 필요한 파일,grub) /dev/ : (하드디스크, CPU, 네트워크, 입출력장치) /etc/ : (시스템 환경설정파일, 시스템 초기화시 실행되는 스크립트 파일) /home..
![]()
1.쉘 프로그래밍셸 스크립트를 작성하는 활동셸스크립트: 여러 명령어를 나열한 파일문법이 간단하고 작성이 쉬움디버깅이 쉬움 2.셸 스크립트 작성법 #!사용할셸 형식으로 명시2번째 줄부터 명령어 기술 3.셸 스크립트 실행chmod +x 파일이름 으로실행권한 부여./ 파일이름 으로 실행 4.쉘 스크립트 문법4-1.주석#으로 주석처리 4-2.변수VAR = value 으로 변수 사용(형식은 스트링)변수의 범위는 선언한 셸에서만 유효.bashrc 로 사용자 환경변수 선언/etc/bash.bashrc 로 시스템 환경변수 선언 4-3.위치 매개변수인자의 위치를 나타내는 변수 4-4.echo문스트링을 화면에 출력-e 옵션으로 \n같은 특수문자도 사용가능 4-5.조건식다양한 조건식 사용가능 4-6.조건문if..
![]()
1.쉘사용자가 커널의 서비스 기능을 사용할수있도록 하기위한 통로, 사용자 인터페이스CLI 셸GUI 셸 2.리눅스 셸 역사톰프슨 셸본셸C셸콘셸bash셸(최신) 3.리눅스 셸 특징대화형 사용자 인터페이스셸을 통해 커널의 기능사용시스템 콜을 통해 규현 4.셸 유형본셸C셸 5.셸 설정,확인5-1.$echo $SHELL(현재 셸 확인 ) 5-2.$cat /etc/shells(시스템 지원 셸목록 확인) 5-3.chsh -s 셸 (셸 변경) 5-4.cat /etc/psswd(특정사용자 셸 확인) 6.환경변수6-1.echo (환경변수값 확인) 6-2.export (환경 변수값 설정,변경,추가정의) 6-3.export PATH=path:$PATH(환경변수값 새로운 값 추가) ..
