Web Hacking/Skill

Non-Relational DBMS

NoSQL은 SQL을 사용하지 않고 복잡하지 않은 데이터를 저장해 단순 검색 및 추가 검색 작업을 위해 매우 최적화된 저장 공간인 것이 큰 특징이자, RDBMS와의 차이점이다. 이외에도 Non-Relational DBMS는 키-값을 사용해 데이터를 저장한다.NoSQL은 Redis,Dynamo,CouchDB,MongoDB등 다양한 DBMS가 존재하기 때문에 각각의 구조와 사용 문법을 익혀야 한다.[MongoDB]MongoDB는 JSON 형태인 도큐먼트를 저장하며 아래와 같은 특징이 있다.스키마를 따로 정의하지 않아 각 컬렉션에 대한 정의가 필요하지 않다. ⇒ 컬렉션 : RDBMS의 테이블과 비슷한 개념JSON 형식으로 쿼리를 작성할 수 있다._id 필드가 Primary Key 역할을 한다.$ mongosh..

2025. 2. 19. 16:54

Web Hacking/Skill

Web Hacking [2. CSRF? 난 잘모르겠고 CS 잘먹는법좀]

[정의]임의 이용자의 권한으로 임의 주소에 HTTP 요청을 보낼 수 있는 취약점이다. 주로 img 태그를 사용하거나 웹 페이지에 입력된 양식을 전송하는 form 태그를 사용하는 방법이 있다. 두 태그를 사용해 HTTP 요청을 보내면 HTTP 헤더인 Cookie에 이용자의 인증 정보가 포함된다[XSS와 CSRF의 차이]공통점두 개의 취약점은 모두 클라이언트를 대상으로 하는 공격이며, 이용자가 악성 스크립트가 포함된 페이지에 접속하도록 유도해야 한다.차이점두 개의 취약점은 공격에 있어 서로 다른 목적을 가진다. XSS는 인증 정보인 세션 및 쿠키 탈취를 목적으로 하는 공격이며, 공격할 사이트의 오리진에서 스크립트를 실행시킨다.CSRF는 이용자가 임의 페이지에 HTTP요청을 보내는 것을 목적으로 하는 공격이다..

2025. 2. 17. 19:36

Web Hacking/Skill

Web Hacking [1. 난 XSS라고 안부를거임 CSS다 이건]

XSS는 웹 어플리케이션에서 가장 흔한 보안 취약점중 하나로, 공격자가 악성 스크립트를 삽입하여 다른 사용자의 브라우저에서 실행 되게 하는 기법이다.위 사진은 Web Hacking 관련 글을 작성할때 자주 사용할 그림이다. 일단 잘 봐두자.XSS란?웹사이트에서 입력값을 제대로 검증하지 않으면 악성 스크립트가 실행 될수 있습니다. 주로 게시판,댓글, 검색창, URL,파라미터, 쿠키등을 통해 공격이 이루어진다. XSS의 종류에는 여러가지가 있다. Stored XSS (저장형 XSS)공격 코드가 DB에 저장되었다가 다른 사용자가 해당 페이지를 볼 때 실행된다. 주로 게시판, 댓글 프로필 소개란 등에 삽입된다.해당 과정이 공격자가 서버에 stored xss구문을 가진 게시글을 올리는 과정이다.주로 구문을 이용해..

2025. 2. 15. 20:18

Web Hacking/Skill

Web Hacking [0. 아무 사이트나 공격 하면 쓰나...직접 만들어]

2025년이 된 기념으로 새로운 스킬을 학습 하기 위해 Web Hacking을 택했다.(이번 년도는 웹해킹이여) DreamHack에서 배우면 어따 실습을 할까 고민을 했다. 근데 SCP에서 웹 발표를 하면 늘 나오는 피드백인 "웹사이트를 만드는 건 어때?"이걸 졸업을 목전에 앞둔 26살의 내가 해보았다. [구성 환경]- xampp- windows 11- mysql- apache [파일 트리]더보기📂 xampp\htdocs\  (XAMPP의 루트 디렉토리) │ ├── 📂 board\   (게시판 관련 파일) │   ├── board.php          # 게시판 메인 페이지 (글 목록, 검색 기능) │   ├── content.php        # 게시글 상세 보기 │   ├── write.php..

2025. 2. 15. 17:44