CS/Security (2) 썸네일형 리스트형 Apache access_log 분석 apache로그에는 access로그와 error로그 2가지가 있다.외부에서 공격이 의심되는 건이 감지되었다고 하여 확인하며 작성해본다.10.21.20.9 - - [29/Dec/2024:17:50:00 +0900] "GET / HTTP/1.1" 200 11230 이런 로그 라인이 있다고 가정을 하면 구성은 다음과 같다.(Client IP / 프록시 or 로드밸런서 IP) / 식별자 / 사용자이름 / 접속 시간 / 요청내용 (사용 메서드 + 경로 + HTTP버전) / HTTP 상태 코드 / 응답 바이트 코드 크기 / 참조자(Referrer) / 사용자 에이전트 따라서 첫단에는 IP가 오게 되는데 프록시나 로드밸런서를 거치게 되면 IP가 추가된다고 한다.그리고 클라이언트 IP를 확인 할수없는데 프록시나 로드밸.. [보안노트] SQL Injection 최근 보안관련한 지식에 관심이 생겨 조금씩 틈 날때 마다 알아보고 있다.보안 이슈로 많이 발생하는 것 중에 하나인 SQL Injection을 알아보려고 한다. SQL Injection?SQL = DB의 정보를 조작(조회, 수정, 삭제 등)하기 위해 사용하는 구조화된 질의 언어Injection = 주입SQL Injection = 구조화 된 질의 언어를 주입하여 DB정보를 탈취하는 웹 해킹 방법 공격 종류1. 인증 우회 공격( Boolean기반 Blind SQL Injection )- 터미네이팅 방식(Termination Query) : --를 통해 쿼리를 주석처리 하여 뒷 구문을 잘라내는 방식- 인라인 방식(In-Line Query) : 터미네이팅 방식으로 공격이 불가능 한 경우 조건식의 우선위를 이용하.. 이전 1 다음