종류대표적인 DBMSRelational(관계형)MySQL, MariaDB, PostgreSQL, SQLiteNon-Relational(비관계형)MongoDB, CouchDB, Redis관계형은 행과 열의 집합인 테이블 형식으로 데이터를 저장하고, 비관계형은 테이블 형식이 아닌 키-값 (Key-Value) 형태로 값을 저장 Relational DBMS행(Row)과 열(Column)의 집합으로 구성된 테이블의 묶음 형식으로 데이터를 관리하고, 테이블 형식의 데이터를 조작할 수 있는 관계 연산자를 제공한다.RDBMS에서 관계 연산자는 Structured Query Language (SQL) 라는 쿼리 언어를 사용하고, 쿼리를 통해 테이블 형식의 데이터를 조작한다. SQLRDBMS의 데이터를 정의하고 질의, 수..

💡Same Origin Policy (SOP): 동일 출처 정책, 현재 페이지의 출처가 아닌 다른 출처로부터 온 데이터를 읽지 못하게 하는 브라우저의 보안 메커니즘Same Origin: 현재 페이지와 동일한 출처Cross Origin: 현재 페이지와 다른 출처Cross Origin Resource Sharing (CORS): 교차 출처 리소스 공유, SOP의 제한을 받지 않고 Cross Origin의 데이터를 처리할 수 있도록 해주는 메커니즘  Same Origin Policy 설명브라우저는 인증 정보로 사용될 수 있는 쿠키를 브라우저 내부에 보관한다.이용자가 웹 서비스 접속 시, 브라우저는 해당 웹 서비스에서 사용하는 인증 정보인 쿠키를 HTTP 요청에 포함시켜 전달한다.타 사이트에 접근할 때도 인증..

XSS?Client에 대한 취약점을 이용하여 javascript, html 등을 이용하는 불특정 다수를 공격할 수 있다.공격자가 웹사이트에 악성 클라이언트 사이드 코드를 삽입할 수 있도록 하는 보안 취약점 공격.이 악성코드는 피해자에 의해 실행되며 공격자가 접근 제어를 우회하고 사용자로 위장할 수 있게 만들어준다.공격자가 악의적인 스크립트를 사용자의 웹 브라우저에 숨겨두게 되면, 해당 사용자가 접속할 때 악성 코드가 실행되는데 이 때 사용자의 쿠키 및 기타 개인 정보들이 해커에게 전송될 수 있다.웹 앱이 충분한 유효성 검사나 인코딩을 사용하지 않으면 XSS 공격이 성공하게 된다.Stored XSS?공격자는 게시글, 댓글, 쪽지 등 여러 곳에 js 코드를 입력해서 작성해둔다.공격을 당하는 사람은 해당 웹 ..

CURLClient URL로, 서버와 데이터를 송수신하는 command tool이다.Linux, MacOS, Window 등 다양한 환경에서 HTTP, HTTPS, SMTP, TELNET, FTP 등 다양한 프로토콜을 지원하며 통신에 주로 쓰인다.CURL 명령어curl [OPTIONS] [URL]short long 설명-k--insecurehttps URL 접속 시 SSL 인증서 검사 없이 연결-i--headHTTP 응답 헤더를 표시-d--dataPOST 요청이나 JSON 방식과 같이 request body에 데이터를 담을 때 사용-o--output-o [파일명] 을 사용하면 출력 결과를 파일로 저장-O--remote-name파일 저장 시 remote의 file 이름으로 저장-s--silent진행 내역이..

최종 합격 일자는 2024.06.18 이지만 후기를 작성하러 왔습니다. 1. 실기 준비우선 저같은 경우는 정처기는 책이 다 거기서 거기인 것 같아서 젤 후기 좋은 수제비로 준비하였습니다.카페 글도 많았고, 자료도 많았기에 수제비 책을 선택했고, 처음에 한 번 쭉 정독하여 1회독 먼저 진행했습니다.저는 1회독 하면서 중요하거나 몰랐던 내용들을 한글이나 메모장으로 정리해두고 1회독이 끝난 다음 그것만 다시 훑어보는 방식으로 학습하였습니다. 이후 아래 수제비 사이트에서 기출문제나 모의고사 자료들이 정말 많아서 시간이 된다면 계속 문제만 풀었습니다.문제를 풀 때 실전처럼 시간을 재면서 푸는게 좋다고 생각했고, 틀리는 것만 틀리기에 풀자마자 오답정리를 추가로 하였습니다. 그래서 최대한 많이 푸는 게 제일 좋고, ..

우선 간단하게 Introduction에서 WebWolf 문제를 풀어보았다. 가입한 계정의 메일주소로 메일을 보낸다. ( 메일 형태는 계정@webgoat.org ) webwolf의 Mailbox 탭에서 Inbox를 보면 메일을 확인할 수 있다. unique code는 wckwck이다. Congratulations. 메시지가 뜨면 성공한 것이다. 이제 다음 문제인 4번으로 넘어가겠다. 파란색 글자인 Click here to reset your password를 클릭하였다. 패스워드를 입력하고 Save를 눌러보면 아래와 같이 아무것도 뜨질 않는다. WebWolf로 넘어가서 Incoming requests를 클릭하여 Requests를 보면 맨 아래에 parameters : uniquecode가 보인다. 이를 정..

[사전 준비] 1. 깃허브(https://github.com/WebGoat/WebGoat/releases)에서 webgoat-server-8.0.0.M24.jar, webwolf-8.0.0.M24.jar 파일 다운로드 2. jdk 11버전 이상 다운로드 01. WebGoat Setting java 최소 11버전 이상 설치 1) jdk-11.0.2_windows-x64_bin.exe 더블클릭 후 기본 옵션으로 설치 진행 2) window + R -> sysdm.cpl -> 고급 -> 환경 변수 -> 시스템 변수 새로 만들기 -> 변수 이름 : JAVA_HOME 변수 값 : C:\Program Files\Java\jdk-11.0.2 변수 이름이 Path인 것을 더블 클릭 후 새로 만들기 클릭 새로 만들기 -..

Wireshark란? 와이어샤크는 네트워크 패킷을 감시 및 분석하는 프로그램이다. 어떤 문제가 생겼을 시에 와이어샤크로 패킷을 분석하고 문제점을 찾는데 사용된다. Wireshark 다운로드 홈페이지 https://www.wireshark.org/#download Wireshark · Go Deep Wireshark: The world's most popular network protocol analyzer www.wireshark.org Wireshark 설치 모든 단계를 디폴트로 넘기고, 중간에 Npcap 드라이버만 체크해서 설치해주면 된다. 이 드라이버가 없으면 캡처가 불가능하기에 꼭 체크해줘야 한다. Install Npcap 버전 체크. Install USBPcap 버전 - USB 트래픽을 모니터링..