본문 바로가기

모의해킹/이론2

[모의해킹] SQL Injection이란? SQL Injection이란? 개요서버의 Database를 공격할 수 있는 공격 방식SQL에 악의적인 쿼리(Qurey)를 삽입, 실행하게 만듬굉장히 오래된 공격 기법꾸준히 취약점이 발견됨공격 성공시 치명적*쿼리문: 명령 또는 결과값을 Client가 호출(조건문 사용)하면 Database가 반환 공격 기법※ 주의 ! 학습 용도 외에는 사용하지마세요 아래는 일반적인 로그인 폼에 정상적으로 로그인 하는 방식.더보기로그인 방식 SELECT USER FROM USER_TABLE WHERE id = '입력값' AND pw= '입력값';그렇다면 SQL Injection을 시도한다고 하였을 때, ID 값은 알지만 PW 값을 모른다면 공격자는 어떻게 공격할까?예를 들어 id의 값이 'admin' 이라고 하자 그럼 아래와.. 2024. 8. 14.
[모의해킹] DoS(Denial of Service) 공격에 대하여 DoS(Denial of Service) 공격 DoS 공격공격 대상이 수용할 수 있는 능력 이상의 정보를 제공하거나 사용자 또는 네트워크 용량을 초과시켜 정상적으로 작동하지 못하게 하는 공격DoS 공격의 특징파괴 공격 : 디스크, 데이터, 시스템 파괴시스템 자원 고갈 공격 : CPU, 메모리, 디스크의 과다한 사용으로 인한 부하네트워크 자원 고갈 공격 : 쓰레기 데이터로 네트워크 대역폭의 고갈Ping of DeathPing을 이용하여 ICMP Packet의 크기를 정상보다 아주 크게 만듦크게 만들어진 Packet은 네트워크를 통해 라우팅되어 공격 네트워크에 도달하는 동안 *아주 작은 조각으로 쪼개짐공격 대상은 조각화된 패킷을 모두 처리해야 하므로 정상적인 Ping보다 부하가 훨씬 많이 걸림*패킷을 작게 .. 2024. 4. 15.