Hello Security World

Union Base SQL Injection SQL INJECTIONNSQL INJECTION은사용자가 입력한 값을 서버에서 검증하지 않고 데이터베이스 쿼리 일부분으로 인식하여 데이터베이스의 정보가 노출되거나 인증이 우회되는 취약점이다. SQL INECTION은 사용자가 데이터를 입력할 수 있는 곳 어디에서든 발생할수 있고, 이를 통하여 공격자는 SQL 쿼리를 변수에 입력하여 데이터베이스 정보를 획득하거나 시스템 내부를파악한다.​Union Base SQL Injection 은 SQL Injection의 여러 종류 중 한 가지이다. Union Base SQL Injection 은 Union 구문을 적극 활용하여 쿼리문을 삽입하는 공격이다. Union 은 두개의 select 문을 사용하여 검색하고 하나의 결..

1.A1 – INJECTION OWASP TOP 10 의 A1의 항목은 INJECTION 이다 A1항목은 가장 많이 공격되고 보안위협 수준이 높고 발생빈도 가 잦은 취약점 이라는 것이다. 1-1 INJECTION인젝션은 공격자가 악의적으로 주입한 데이터를 웹 어플리케이션에서 데이터베이스의 정상적인 쿼리를 일부로 인식하고 실행할 때에 발생하는 취약점으로,데이터를 입력받거나 데이터베이스 정보를 요청하는 곳에서 인젝션 공격이 가능하다. 공격 방법이나 사용 언어에 따라 인젝션의 종류가 달라지는데, 대표적인 유형으로 SQL injection , HTML injection , OS command injection , LDAP injection 등 이 있다. 인젝션 공격 중SQL injection은 데이터베이스 언어..

1. OWASP TOP 10 OWASP TOP 10OWASTP TOP 10 이란? (Open Web Application Security Project) 는 오픈소스 웹 어플리케이션 보안 프로젝트 이다. 주로 웹에 관한 정보 노출 , 악성 파일 스크립트 , 보안 취약점 등 을 연구하며 3년 단위로 웹 어플리케이션 에서 가장 발생 빈도가 높은 취약점 10개를 발표 한다.취약점 중에서도 보안상 영향을 크게 줄 수 있는 것들 10가지를 선정하여 2004,2007,2010,2013,2017년을 기준으로 발표 되었고 , 문서가 공개되었다.​2.취약점 분류 위의 그림 1-1은 OWASP TOP 10 에서 제공한 주요 웹 어플리케이션 취약점 표 이다.2013(이전) 에 비해 2017(신규) 는 크게 달라지지 않았다 ..

NTFS 소개 Windows NT에서 사용하기 위한 파일시스템으로 서버로 가기 위해 서는 FAT는 적절치 못해서 새롭게 개발된 파일 시스템 NTFS 1.0 : WinNT 3.1에서 지원. 최초의 버전 NTFS 1.2 : WinNT 4.0에서 지원. 주로 NTFS라 하면 이 버전을 의미함 (NTFS 4.0이라고도 함) NTFS 3.0 : Win2K에서 지원. 암호화 및 보안이 개선. (NTFS 5.0이라고 도 함) NTFS 3.1 : 윈도 XP, 윈도 서버 2003, 윈도 비스타, 윈도 서버 2008, 윈도 7​NTFS 특징 데이터 복구 기능: 모든 작업을 트랜잭션(Transaction) 단위로 기록 하고 시스템 장애로 인한 문제 발생시 복구 암호화: EFS(Encryption File System), N..

FAT 파일 시스템FAT12 -1980년대 초 -플로피디스크용으로 처음 개발 FAT16 -1980년대 말 -하드디스크를 지원하기 위해 개발 VFAT -1995년 -FAT의 성능을 향상시키고 긴 파일 이름이 가능해짐 FAT32 -1996년 -VFAT를 확장해서 개발, 고용량 하드디스크를 지원 ExFAT -2006년 -4Gbyte 이상의 파일 지원 (264) 클러스터 크기에 따른 장단점 - 클러스터 크기가 크거나 작음에 따라서 장단점 존재 작은 경우- 클러스터의 크기가 작은 경우의 장점은 클러스터 할당 때문에 버려 지는 용량이 적음 - 클러스터의 크기가 작은 경우의 단점은 FAT 영역의 크기 커짐 큰 경우- 클러스터의 크기가 큰 경우의 장점은 FAT 영역의 크기가 작음 - 클러스터의 크기가 큰 경우의 단점은..