웹해킹 썸네일형 리스트형 첫 버그 리포트를 작성했습니다 웹 페이지를 만들어보고 해킹 하면서 직접 보고서를 작성했었는데.. 드디어 실제 사이트 취약점 보고서를 작성할 기회가 생겼습니다 학교 수업 중 경영 프로세스 분석 강의에서 실습 사이트를 제공받았고, 해당 사이트에서 취약점을 발견했습니다접근 권한이 제대로 설정되어 있지 않아 유저 정보를 확인할 수 있는 사이트를 찾을 수 있었고, 증적 사진을 찍어 해당 기업에 보고서를 제출하였습니다(7~8 페이지 정도로 작성했습니다. 취약점 보고서는 올릴 수가 없어서..)해당 기업의 최고 권한 책임자분께서 메일을 보내주셨고, 취약점 보완 결과를 알려주셨습니다 사실 Directory Indexing 취약점이어서 url을 수정하는 것으로도 충분히 찾을 수 있기 때문에 운이 좋았던 것 같습니다(Directory Indexing .. 더보기 NoSQL, NoSQL Injection 기초 NoSQL이란?No-relational DBMS(NoSQL, NRDBMS)는 영문 그대로 관계형 데이터베이스가 아닌 데이터베이스를 의미한다RDBMS는 테이블간의 관계를 이용하여 데이터를 저장하는 반면, NoSQL은 RDBMS와 달리 고정된 스키마 없이 유연한 방식으로 데이터를 정리할 수 있어, 간단한 작업에 매우 유용하다 대표적으로 MongoDB, Reddis, CouchDB가 있다 MongoDBMongoDB는 JSON(Javascript 객체 표기법) 형태로 자료를 저장하며 많은 데이터를 유연하고 쉽게 저장할 수 있는 NoSQL이다. MongoDB의 특징스키마를 따로 정의하지 않아 각 컬렉션(Collection)에 대한 정의가 필요없다JSON 형식으로 쿼리를 작성할 수 있다_id 필드가 Primary .. 더보기 이전 1 다음
