Digital Forensics JJamin

특수 문자 필터링 웹 해킹의 가장 기본적인 형태 중 하나는 인수 조작인데, 이때 예외적인 실행을 유발하기 위해 일반적으로 특수 문자를 포함하게 되어 있다. 주요 특수 문자가 쓰이는 공격은 아래와 같다. 특수 문자 관련된 공격 특수 문자 관련된 공격 XSS 취약점 공격 ; SQL 삽입 공격 & XSS 취약점 공격 * SQL 삽입 공격 " XSS 취약점 공격 . SQL 삽입 공격 ? XSS 취약점 공격 .. SQL 삽입 공격 ' XSS 취약점 공격, SQL 삽입 공격 -- SQL 삽입 공격 / XSS 취약점 공격, 디렉터리 탐색 공격 위와 같은 주요 특수 문자를 다음과 같은 함수를 이용하여 제거함으로써 XSS 취약점 공격을 방어할 수 있다. function RemoveStr(InStr){ InStr = In..

시스템 사용자가 로그인한 후 명령을 내리는 과정에 대한 시스템의 동작은 Authentication, Authorization, Accounting으로 구분한다. Authentication(인증) : 자신의 신원을 시스템에 증명하는 과정, 즉 아이디와 패스워드를 입력하는 과정이다. 아이디는 신원을 나타내며, 패스워드가 정상이면 인증된다. 지문 인식 시스템도 인증의 한 종류로 볼 수 있다. 손가락을 지문 인식 시스템에 댈 때 지문 자체가 신원이고, 해당 시스템이 지문으로 신분을 확인하는 과정이 인증이다. Authorization(인가) : 지문이나 패스워드 등을 통해 로그인이 허락된 사용자로 판명되어 로그인하는 과정이다. 즉, 신원이 확인되어 인증받은 사람이 출입문에 들어가도록 허락하는 과정을 말한다. Ac..