Web hacking

JWT란?JWT는 웹 인증 방식인 토큰 중 가장 널리 쓰이는 토큰 방식이다.우선 웹 인증 방식을 알아보자.웹에서의 인증 방법세션(session)세션은 인증 정보를 서버가 가지고 있고 Session id를 쿠키 형태로 클라이언트측에 보낸다.이 Session id를 서버의

SQL지식 없어도 이력서를 쓸 수 있다 카더라다음과 같은 코드가 있다고 하자mongoDB는 세미콜론(';')으로 줄바꿈을 하기 때문에 취약한 코드에 ;을 넣고 원하는 코드를 쓰면 그대로 실행되게 된다.예시로는 사실상 SQL Injection과 생긴거만 다른 샘이다.아니

공격 코드가 포함된 파일을 서버에 업로드하는 방식으로 수행하는 공격이다.주로 악성코드나 웹쉘을 업로드한다.가능한 공격의 예시를 들기 위해 rootme의 File upload - ZIP을 풀어보았다.index.php를 읽어야 하는 문제이다.zip 파일을 업로드 할 수 있

UNION과 UNION ALL이 있고 두개의 SQL 쿼리문의 결과를 하나로 통합해주는 명령어이다.UNION과 UNION ALL의 차이는 중복을 허용하느냐 아니냐의 차이로 ALL은 이름처럼 중복까지 모두 허용한다.mySQL의 문서의 UNION문 예시이다.Union 문을