보통의 개발자

본 글의 목적은 제가 공부한 내용을 바탕으로 정리하면서 저와 같이 공부하시는 분 들을 위함입니다. 때문에 부족한 부분이 있을 수 있고, 잘못된 부분이 있을 수 있습니다. 만약 있을 경우, 생각을 고칠 수 있도록 저에게 알려주시면 정말 감사하겠습니다 !! JSP 역시 Servelt과 마찬가지로 request와 response 객체가 존재합니다. 쓰이는 메소드나 개념은 동일하기 때문에 바로 실습을 해보면서 공부해 보겠습니다. (참고 : HttpServlet) request.getParameter(), request.getParameterValues()두 메소드 모두 내장객체로, 클라이언트의 입력 정보를 가져오는 메소드입니다. formSign.jsp123456789101112131415161718192021I..

본 글의 목적은 제가 공부한 내용을 바탕으로 정리하면서 저와 같이 공부하시는 분 들을 위함입니다. 때문에 부족한 부분이 있을 수 있고, 잘못된 부분이 있을 수 있습니다. 만약 있을 경우, 생각을 고칠 수 있도록 저에게 알려주시면 정말 감사하겠습니다 !! 취약점의 기본 정의는 이렇습니다. 취약점은 공격자가 시스템의 정보 보증을 낮추는데 사용되는 약점이다.( 위키백과 )좀 더 구체적으로 설명하자면, 소프트웨어의 결함이나 체계, 설계상의 허점을 공격자가 악용할 수 있는 부분입니다. (출처 : [2014 CodeEngn Conference 10] 심준보 - 급전이 필요합니다)취약점을 잘 이해하기 위해서는 위의 포함관계를 알아야 합니다. 먼저 어떤 프로그램이 있습니다. 프로그램을 개발한 개발자는 자신이 원하는 프..

본 글의 목적은 제가 공부한 내용을 바탕으로 정리하면서 저와 같이 공부하시는 분 들을 위함입니다. 때문에 부족한 부분이 있을 수 있고, 잘못된 부분이 있을 수 있습니다. 만약 있을 경우, 생각을 고칠 수 있도록 저에게 알려주시면 정말 감사하겠습니다 !! JSP 파일 HTML 5 포맷 설정현재 웹 페이지는 HTML 5 를 표준화 하여 사용하고 있기 때문에 먼저 JSP 파일에 HTML 5 포맷을 설정해 주도록 하겠습니다.Templates에서 New를 눌러 html 5 format template를 추가해 줍니다. Name과 Description에 적당한 이름을 지어주고 Pattern에 html 5 format을 넣어주면 됩니다. 이렇게 해주면 이클립스에서 jsp 파일을 만들 때 자동으로 위의 코드를 넣어주게..

본 글의 목적은 제가 공부한 내용을 바탕으로 정리하면서 저와 같이 공부하시는 분 들을 위함입니다. 때문에 부족한 부분이 있을 수 있고, 잘못된 부분이 있을 수 있습니다. 만약 있을 경우, 생각을 고칠 수 있도록 저에게 알려주시면 정말 감사하겠습니다 !! form 태그HTML 태그 중에 태그라는 게 있습니다. 아시다시피 이 태그는 클라이언트의 데이터를 입력 받고, 이를 서버에 request하는 작업을 수행하기 위한 양식을 만들 때 주로 사용되는 태그입니다. 데이터의 전송이 목적이기 때문에 태그와 같이 사용합니다. 이 form 태그에는 중요한 두 가지 속성이 있습니다.action 속성 : 데이터를 전송할 URL(or 매핑 값)method 속성 : 데이터를 전달하는 방식 (GET or POST) 여기서 주로 ..

본 글의 목적은 제가 공부한 내용을 바탕으로 정리하면서 저와 같이 공부하시는 분 들을 위함입니다. 때문에 부족한 부분이 있을 수 있고, 잘못된 부분이 있을 수 있습니다. 만약 있을 경우, 생각을 고칠 수 있도록 저에게 알려주시면 정말 감사하겠습니다 !! Servlet 생명 주기 모든 서블릿은 다음과 같은 순서대로 메소드들을 호출하며 생성되었다가 소멸되는 생명 주기를 가집니다. 1. init() 메소드를 호출하여 초기화 2. service() 메소드를 호출하여 클라이언트의 요청을 처리 3. destroy() 메소드를 호출하여 종료 이러한 메소드들은 웹 컨테이너가 서블릿을 생성할 때 호출해줍니다. ( 출처 : https://www.tutorialspoint.com/servlets/servlets-life-c..

본 글의 목적은 제가 공부한 내용을 바탕으로 정리하면서 저와 같이 공부하시는 분 들을 위함입니다. 때문에 부족한 부분이 있을 수 있고, 잘못된 부분이 있을 수 있습니다. 만약 있을 경우, 생각을 고칠 수 있도록 저에게 알려주시면 정말 감사하겠습니다 !! 클라이언트와 서버는 서로 통신을 합니다. 클라이언트가 서버에게 데이터를 입력하고, 어떠한 행위를 통해 서버에게 요청하는 것을 request라 하고,서버가 이를 클라이언트에게 응답하는 것을 response라고 한다고 했습니다. ( 자세한 내용은 웹이란 ? 웹 프로그래밍의 개요 )이를 우리가 servlet에서 핸들링 하기 위해서는 그에 맞는 class(객체)가 필요합니다. JAVA를 이용하니까. 따라서 이 class를 정의해야 하는데, 그럴 필요없이 다른 사..

본 글의 목적은 제가 공부한 내용을 바탕으로 정리하면서 저와 같이 공부하시는 분 들을 위함입니다. 때문에 부족한 부분이 있을 수 있고, 잘못된 부분이 있을 수 있습니다. 만약 있을 경우, 생각을 고칠 수 있도록 저에게 알려주시면 정말 감사하겠습니다 !! Ø shell code 작성 ü execve() 함수 #incldue(unistd.h) int execve( const char *filename, char *const argv[], char *const envp[]); 파일이름, 파일 인자의 포인터, 환경 변수의 포인터 execve()는 filename이 가리키는 파일을 실행합니다. filename은 바이너리 실행 파일이거나 #! interpreter [arg]와 같은 라인으로 시작하는 스크립트 파일이..

본 글의 목적은 제가 공부한 내용을 바탕으로 정리하면서 저와 같이 공부하시는 분 들을 위함입니다. 때문에 부족한 부분이 있을 수 있고, 잘못된 부분이 있을 수 있습니다. 만약 있을 경우, 생각을 고칠 수 있도록 저에게 알려주시면 정말 감사하겠습니다 !!(OWASP Top 10 - Korean Translation 문서를 참고하였습니다. 쓰다 보니까 공부한 내용이 심히 얕은 것 같네요... 이와 관련하여 후에 실습이나 웹 해킹 문제를 풀어봐야 겠습니다.) [Injection] 말 그대로 주입을 통한 공격으로 환경변수, 파라미터, 내/외부 웹 서비스, 모든 유형의 사용자 등 거의 모든 데이터의 소스는 인젝션 공격요인이 될 수 있습니다. 악의적인 공격자가 악의적인 데이터를 인터프리터에 보낼 때 인젝션 결함이 ..