반응형 전체 글607 [HTML] html5 ( 입력양식 / 속성들 / 입력 값 체크 ) html5 ( 입력양식 / 속성들 / 입력 값 체크 )에 대해서 정리한다. HTML5 입력양식 - input에 대한 type이 다양하게 추가 되었다. - color, date , datetime, datetime-local, email, month, number, ... - 사용자에게 어떠한 입력을 강제할 수 있는 기능, 모바일 디바이스에서의 입력환경 지원, ... ( 태그에서 number 타입을 이용해서 숫자에 대한 입력만을 받고 범위를 넘거나 문자를 입력하려는 부분을 강제적으로 제한 시킬 수 있다 ) ( 년월일에 대한 날짜 정보 전체를 입력 받고 싶다면 date 타입을 사용하면 되고'2017-09-05' 형태로 입력을 받는다 ) ( month는 년월일중에 일을 제외한 부분을 입력 받고 받는 방식은 d.. 2017. 9. 5. [HTML] 정보로서의 html( font / meta / semantic / 모바일 지원 / iframe ) 정보로서의 html( font / meta / semantic / 모바일 지원 / iframe )에 대해서 정리한다. 정보로서의 HTML 글꼴 - font ( 퇴출됨 ) - 태그 사이에 있는 해당 글자를 속성을 이용해 제어할 수 있는 태그이지만 현재는 쓰지 않는걸 권하고 있다. ( html에서 문서를 표현하는 의미를 가지고 있는 태그라기보단 디자인쪽인 시각적 표현을 하는 태그 ) - html에서 font와 같이 디자인 관련 태그를 퇴출 시키면서 CSS를 만들었다. ( htm과 css로 정보와 디자인을 나누면서 디자인 처리측면도 효율성이 더 발전했다 ) ( font 태그는 문서의 의미를 표현하기보단 디자인 측면이라 CSS가 나오면서 쓰지 않는것을 권하고 있다.. ) meta - 웹 페이지 자체의 정보를 표.. 2017. 9. 3. [HTML] html 주요태그 - 단락<p>, 줄바꿈<br>, 이미지<img>, 표<table>, 입력 양식<form> html에는 여러가지 태그들이 많이 있지만 그중에서 많이 사용되는 태그들 중html 주요태그 - 단락, 줄바꿈 , 이미지, 표, 입력 양식에 대해서 정리한다. HTML 주요 태그 단락 - - 문장의 단락을 구분할때 사용하는 태그 - 코드상에서 엔터키를 이용해 단락을 구분한다고해도 html은 엔터키를 무시하고 한줄로 출력하게 된다. - css를 이용하면 태그로 단락이 떨어져 구분되는 사이의 크기를 더 늘리거나 줄일수 있다. ( 태그를 이용해도 시각적으로는 똑같이 단락을 나눌수 있지만 단락을 나눌때는 태그를 이용하는게 나중에 단락별로 제어도 할수 있어서 좋다 ) 줄바꿈 - - html에서 줄바꿈을 할때 사용하는 태그 - 단순한 줄바꿈을 할때 이용하는 태그라서 내용이 없는 태그이기 때문에 닫히는 태그가 따로 .. 2017. 9. 3. [HTML] html 기본 개념( 문법 / 속성 ) / 문서의 구조 / 태그의 역사 html 기본 개념( 문법 / 속성 ) / 문서의 구조에 대해서 정리한다. HTML ( HyperText Markup Language ) 기본 개념( 문법 / 속성 ) - 문서의 구조를 표현 - 사람과 웹브라우저간의 약속 - 보통 로 시작해서 로 끝나게 된다. 안에 내용이 없는 경우에는 와 같은 사용도 가능하다. - 태그안에 속성을 사용해서 필요한 기능들을 사용할 수 있고 속성의 순서는 중요하지 않다. - 태그는 중첩을 이용해서 사용이 가능하고 중첩을 이용해 하나의 그룹으로 나눌 수 있다. ( 에디터에 적은 내용을 웹 브라우저에서 실행 시키면 그대로 텍스트 형식으로 출력이 되는데 html을 이용하면 문서의 구조를 더 효율적으로 표현할 수 있다 ) ( 위와 같이 태그를 이용해서 문서를 효율적으로 표현하고 .. 2017. 9. 2. [WEB HACKING] RFI( Remote File Inclusion ) 취약점 / SQL 이용한 취약점( SQL Injection / Blind SQL Injection ) 및 다운로드 페이지 동작 과정 분석 RFI( Remote File Inclusion ) 취약점 / SQL 이용한 취약점을 알아보기전 동작 과정 분석에 대해서 정리한다. - RFI( Remote File Inclusion ) 1). 객체에 대한 직접 참조가 가능 2). 외부 입력값에 대한 검증 * 실습 결과 둘중 하나의 조건이라도 만족하지 않았다면 해당 취약점은 발생하지 않았을수 있다. - include - require - include_once - require_once ! XSS 취약점 점검 1. 블랙박스 테스팅 - 소스코드가 공개되어 있지 않은 상황에서 진행 - 소스코드를 보지 않고 취약점을 검증 2. 화이트박스 테스팅 - 소스코드를 직접 분석하여 취약점을 검증 * 두가지 방법을 다 사용하는게 안정성 측면에서 뛰어나다. - SQL을 .. 2017. 9. 2. [WEB HACKING] 파일 업로드 우회기법 이용 방법 / 원격쉘 개념 및 종류 / RFI( Remote File Inclusion ) 취약점 파일 업로드 우회기법 이용 방법 / 원격쉘 개념 및 종류 / RFI( Remote File Inclusion ) 취약점에 대해서 정리한다. 파일 업로드 우회기법 - 파일 확장자를 우회하는 방법 - .htaccess - 공격자 파일 - 한 디렉터리에 존재 * 여러가지 방법 중 하나의 우회기법일 뿐이고 시나리오는 여러가지로 바뀔수가 있다!! 원격 쉘 1. 웹 쉘 - php 파일 업로드 취약점을 이용해서 웹쉘에 대한 간단한 개념만을 이해했다. * 보통 웹쉘의 경우 파일을 업로드 시켜 웹에서 마우스 클릭만으로 조작이 가능하다. ( 파일 업로드 취약점을 이용해서 웹 쉘의 개념을 간단히 알아보려고 한다... ) ( .htaccess는 이미 웹 서버 해당 디렉토리에 저장 되어있기 때문에 attack2.txt 파일만 .. 2017. 9. 1. [WEB HACKING] img 태그를 이용한 CSRF / 서버측 언어를 이용한 취약점( php 파일 업로드 취약점, RFI< Remote File Include > ) / 필터링 우회 / 아파치 웹서버 설정 이해 img 태그를 이용한 CSRF / 서버측 언어를 이용한 취약점( php 파일 업로드 취약점, RFI ) / 필터링 우회 / 아파치 웹서버 설정 이해에 대해서 정리한다. img태그를 이용한 CSRF ! img, iframe, embed, ... 태그를 사용 - img 태그를 예로 들면 src 속성에 그림이 아닌 주소와 보내려는 데이터를 넣게 되면 서버로 해당 요청이 일어나게 되면서 만약 해당 img 태그가 걸려있는 게시글에 관리자가 접속하게되면 이미지를 가져와야 되기 때문에 서버로 해당 요청을 자동으로 보내게 되면서 해당 요청이 관리자 권한으로 실행이 된다. ( img 태그를 이용해서 제로보드 게시판에 CSRF 실습을 진행하기 위해서 일반회원으로 가입을 했다 ) (.. 2017. 8. 31. [WEB HACKING] XSS 종류 및 차단 방법( 입력값 검증 ) / CSRF( Cross Site Request Forgery ) 취약점 개념 XSS 종류 및 차단 방법( 입력값 검증 ) / CSRF( Cross Site Request Forgery ) 취약점에 대해서 정리한다. XSS 종류 1). stored XSS - 게시글, 쪽지, 회원정보, ... 2). reflected XSS - 입력값이 그대로 되돌아오면서 스크립트가 실행 - 링크: shorten url을 이용해서 script를 감추는 방법 1. 기존의 보안 방식 1). 솔루션의 이용: 방화벽, 웹 방화벽, IPS, IDS, 백신, ... - 가장 오래된 전통적인 보안 방식 - 완벽하진 않지만 최소한의 보안을 위해서 사용한다.. ( 예를 들어 우리가 집에서 나올때 현관문을 잠그고 나오는 것과 비슷한 개념이라고 보면 된다 ) 2). 보안 패치 ! 일반적인 개발 과정 기획 -> 설계 -.. 2017. 8. 30. 이전 1 ··· 55 56 57 58 59 60 61 ··· 76 다음
