1. SQL Injection(SQLI)이란 무엇인가 SQL Injection의 정의 웹 애플리케이션의 입력 필드 및 URL 매개 변수에 악의적인 쿼리문을 삽입하여, 웹 애플리케이션과 연동된 DB와 상호작용하려는 공격기법이다 이러한 SQL Injection의 원인은 server단에서의 입력값 검증 미흡으로 발생한다 SQL Injection의 공격 메커니즘 SQL Injection의 공격 메커니즘은 아래와 같다 첫번째로 오류 발생, 두번째로 오류 수정, 마지막으로 SQL Injection이다 SQL Injection에서 가장 먼저 시도하는 것은, 현재 애플리케이션 쿼리문의 오류를 발생시키는 것이다 오류를 발생시킬 수 있다는 것은, 누군가가 웹 애플리케이션을 통하여, 쿼리문에 간섭할 수 있다는 것을 의미하기..

reverse_tcp와 방화벽 정책과의 관계 모의해킹 시나리오 구성 후, 보고서를 쓰는 과정에서 실험해본 것을 정리해본다 먼저, 구성도는 아래와 같다 VMware ESXi를 통해 각 환경들을 구성하였으며, 최대한 실무 환경과 비슷하게 시도해보았다 라우터는 vyos,방화벽은 pfsense 2.7v 를 사용하였으며, soc-net의 Linux mint에서 pfsense를 관리하는 구성이다 방화벽 정책 구성 과정에서, 에러가 많이 발생하여 1 ~ 2 주를 잡아먹었다... 2.3버전도 써보고, 2.5v, 2.7v 다 써보면서 결국에는 해결했다 후 bWAPP 으로 접속하기 위해서는, 외부 IP인 10.0.0.254:80 으로 접근을 시도해야한다 그러면,내부 IP인 10.0.10.100:80 으로 redirect가..