2주차 수업 복습

Jang Seok Woo·2020년 9월 10일
0

보안

목록 보기
2/19

2주차 수업 복습

  1. 스니핑(Sniffing)

이더넷 동작원리
• 모든 호스트는 동일한 선을 공유하도록 설계 됨
• 호스트를 식별하기 위해 MAC 주소를 사용
• 호스트는 받은 패킷의 목적지가 자싞의 MAC 주소 패킷이 아닐 경우 패킷을 폐기함

• Promiscuous Mode 시에 패킷을 폐기하지 않음 -> 도청 가능

브라우저와 서버간 패킷을 주고받을 시 중간(프록시)에서 와이어샤크나 버프수트 등을 이용해 패킷을 잡아두고 내용을 읽어 볼 수 있다.

  1. 취약점이 왜 발생하는가?

가장 큰 이유는 동적으로 처리하기 때문.

정적 웹페이지 VS 동적 웹페이지

  1. SQL INJECTION

DVWA를 통해 실습해보도록 하자

profile
https://github.com/jsw4215

0개의 댓글