데이터베이스의 문법에 맞지 않는 쿼리문 입력 시 반환되는 에러 정보를 기반으로 공격하는 방법 ORACLE의 2가지 종류 Error 정보 - 단순 Error: 문법이 잘못되었다는 Error 정보 - 정보획득이 가능한 Error: 무엇이 잘못되었다는 Error 정보 예) varchar형 ~를 int형으로 변환할 수 없습니다. 정보획득을 위한 저장프로시저 UTL_INADDR.GET_HOST_NAME((서브쿼리)) UTL_INADDR.GET_HOST_ADDRESS((서브쿼리)) => [ver > 11g, SYS 권한 필요] ORDSYS.ORD_DICOM.GETMAPPINGXPATH((서브쿼리), user, user) CTXSYS.DRITHSX.SN(user, (서브쿼리)) ROWNUM DB에서 데이터를 추출할 ..

1. XMLHttpRequest(XHR) 사용 2. jQuery를 이용한 ajax 사용 (https://api.jquery.com/jquery.ajax/) 3. Fetch (https://developer.mozilla.org/ko/docs/Web/API/Fetch_API/Fetch의_사용법) : XSS 응용할 때 간편

Spring commons-fileupload.jar WAF filtering Bypass =?UTF8?B?c29tZV93ZWJzaGVsbC5qc3A=?=.jpg https://ar9ang3.tistory.com/m/56?category=754757 https://enki.co.kr/blog/2020/02/27/cce_writeup.html?fbclid=IwAR0ztC_wshd_DHvIA-HBMh_F99TdqkPiqyGyBu_WfP6Id-2TPTPPp_uPkZY - .jsv, .jsw(IBM server) .jspx ]]>

□ 인증(Authentication) ○ 시스템 접근 시, 등록된 사용자인지 여부를 확인하는 것 ○ 사용자가 자기 자신이 어떤(등급을 가진) 사용자라고 주장하는 사실을 확인하는 것 ○ 로그인, 사용자 식별 □ 인가(Authorization) ○ 접근(로그인) 후, 인증된(식별된) 사용자에게 권한을 부여하는 것 ○ 권한에따라 사용 가능한 기능, 접근 가능한 페이지가 제한됨 ○ 사용자 등급(일반/담당자/관리자)에 따라 권한 식별 ○ 인증된 사용자의 요청이 권한에 따라 허가되는지 아닌지를 결정(접근통제)하기 위해 사용자에게 권한 부여 불충분한 인증(IA) 취약점 설명 민감한 데이터에 취약한 인증 메커니즘이 구현되어 있을 경우 발생하는 취약점으로 인증 기능(로그인, 중요 페이지에 대한 2차 인증 등)은 구현하였..