보안

Race Condition 이란? 상황 하나를 가정해보자. num이라는 하나의 메모리에 5를 넣고, Process1은 해당 메모리에 1 더하기, Process2는 1 빼기를 진행 한다. 만일 두 프로세스가 동시에 num 메모리에 접근한다면 결과가 어떻게 될까? 5라는 값을 1더하고 1빼면 결과적으로 그대로 일 것 같다. 하지만 IMG1의 아래쪽을 보면 알 수 있듯이, num이 항상 5라고 확정지을 수는 없다. 위 상황을 Race Condition이라 한다. Race Conditon은 둘 이상의 프로세스가 공통 자원에 동시에 접근할때 발생하는 현상이다. 'race'의 의미대로 한정된 자원을 두고 서로 사용하려고 경쟁하는 상황이다. 공유 메모리를 쓰는 프로세스끼리는 이러한 Race Condition이 발생할..

SSTI(Server Side Template Injection)을 통한 여러 공격 갈래 중 하나를 알아볼까 합니다. 우선, SSTI가 생소하다면 이전 포스팅을 보고오시는 것을 추천드립니다. 2023.09.12 - [web hacking/techniques] - SSTI 기본 개념과 예제 실습 SSTI 기본 개념과 예제 실습 SSTI(Server Side Template Injection)취약점 공격 코드가 웹 템플릿에 포함된 상태에서 서버 측에서 템플릿 인젝션이 발현되는 공격을 의미합니다. 앞서, 템플릿 엔진에 대한 이야기를 해봅시다. 웹 템플 kortsec1n4mationm.tistory.com RCE(Remote Code Execution)이란, 인가받지 않은 공격자가 악성코드를 서버에서 원격으로 ..

SSTI(Server Side Template Injection)취약점 공격 코드가 웹 템플릿에 포함된 상태에서 서버 측에서 템플릿 인젝션이 발현되는 공격을 의미합니다. 앞서, 템플릿 엔진에 대한 이야기를 해봅시다. 웹 템플릿 엔진은 웹페이지 속 고정적으로 사용되는 부분을 템플릿으로 미리 작성해 두고, 동적으로 변경되는 데이터 영역을 결합하여 웹 문서를 구성하고 화면에 출력하게 합니다. 아래 사진은 제가 미리 구축해둔 시험 환경입니다. 메인 페이지 속 배경에 같은 영상이 깔려있습니다. 이렇게 동일한, 중복된 부분을 미리 템플릿으로 만들어놓으면 소스코드를 좀 더 효율적으로 관리할 수 있습니다. {% with messages = get_flashed_messages() %} {% if messages %} ..

개인적으로 정보보안 분야를 처음 접하게된 계기이자, 지금도 web 해킹 하면 가장 먼저 떠오르는 오늘의 주인공 바로 sql injection 입니다. 벌써부터 낯설지만 코딩을 접하기만 해봐도 쉽게 이해할 수 있습니다. 지금부터의 모든 과정은 제가 직접 만든 웹에서 테스트 하였습니다. 허가되지 않은 타 사이트에서 문제시, 책임은 본인에게 있음을 꼭 알아야 합니다. 제가 연습을 위해 만든 웹 페이지 입니다. html, css, 약간의 js로 프런트를 그리고 flask와 mysql로 백엔드를 구연하였습니다. 다들 SQL에 대해서 들어보셨나요? SQL은 데이터베이스의 데이터를 관리하기 위해 만들어진 프로그래밍 언어입니다. 그렇다면 sql injection 기법은 sql구문을 삽입하여 데이터베이스에 접근하는 공격..