[붉은외계인] Web - SQL Injection 총 정리(예시부터 시큐어코딩까지)

2023.12.27Web

1. SQL Injection(SQLI)이란 무엇인가 SQL Injection의 정의 웹 애플리케이션의 입력 필드 및 URL 매개 변수에 악의적인 쿼리문을 삽입하여, 웹 애플리케이션과 연동된 DB와 상호작용하려는 공격기법이다 이러한 SQL Injection의 원인은 server단에서의 입력값 검증 미흡으로 발생한다 SQL Injection의 공격 메커니즘 SQL Injection의 공격 메커니즘은 아래와 같다 첫번째로 오류 발생, 두번째로 오류 수정, 마지막으로 SQL Injection이다 SQL Injection에서 가장 먼저 시도하는 것은, 현재 애플리케이션 쿼리문의 오류를 발생시키는 것이다 오류를 발생시킬 수 있다는 것은, 누군가가 웹 애플리케이션을 통하여, 쿼리문에 간섭할 수 있다는 것을 의미하기..

[붉은외계인] OSINT - recon-ng를 활용하여 구글 지도에 표시하기

2023.12.27OSINT

recon-ng를 활용하여, 타겟 위치 근처에 사진/youtube 게시물을 긁어온 후, 구글 지도에 pushpin형식으로 표시해보겠다 시작전 준비물은 아래와 같다 위에 API 목록들이 필요하다 ( 밑줄 친 API외에 것들은 필수인지 잘 모르겠다 ) 1. location을 기준으로, youtube자료들을 긁어와야 하기 때문에 youtubeAPI가 필요 2. geocode 모듈로 위치를 알아내야하기 때문에 geocoding또한 필요 3. flickr 모듈을 사용하여, 특정 위치에서 올린 Flickr 사진을 긁어와야 하기 때문에 flickr api 가 필요 4. 구글지도에 pushpin형식으로 표현하기 위해서는 꼭 maps javascript API가 필요 ( maps javascript API의 경우, 설치..

[붉은외계인] 네트워크 - ARP와 ARP Scan이란 무엇인가

2023.12.26Fundamental/Network

ARP란 무엇인가 ARP는 Address Resolution Protocol의 약자로, IP 주소를 통해 MAC 주소를 알아내는 프로토콜이다 여기서 ARP의 Address는 IP와 MAC의 주소를 의미하는 것이다 그렇다면 여기서 질문을 던져보자 IP 주소를 통해 MAC 주소를 알아내야하는 상황은 무엇인가? 그것은 바로 Internet을 통한 Networking을 하기 위해서이다 쉽게 말하자면 네이버에 접속하기 위해서이다 이러한 Networking을 하기 위해서는 자신이 속한 Network의 Gateway MAC 주소를 반드시 알아야만이 Networking이 가능하다 아래 그림을 통해 자세히 알아보자 요청 PC의 IP주소가 192.168.10.5이고, Naver의 IP주소가 5.5.5.5 라고 가정하였을 ..

[붉은외계인] 삽질 로그 - vscode의 코드를 Obsidian 복붙 시, 여백 해결

2023.12.11기록/삽질 Log

vscode의 코드를 Obsidian 복붙 시, 여백 해결 - 서론 나는 Obsidian을 통해, 배운것을 매 번 정리한다 기존에는, 네이버 블로그에 공부한 것들을 정리하였지만, 정리하는게 많아질수록 기존 정리 내용을 찾기가 어려워져서 손이 잘 가지 않게 되었다 그래서 유튜브와 구글 검색 등을 통해, 나보다 똑똑한 사람들이 공부한 것을 어떻게 정리하는지 알아보았다 그 결과가 바로 Obsidian이다 제텔카스텐 메모 기법을 적용한 방식과 JavaScript로 작성된 플러그인 지원도 상당하였다 나는 매우매우매우매우 만족하며 사용해왔다 특히 블로그에서 제공해주지 못하는, 메모들끼리 이어주는 링크 기능은 정말 최고다 단순하게 링크하는 것이 아닌, 해당 메모의 특정 구간까지 링크 할 수 있는 점이 내가 Obsid..