|
소프트웨어학과
SQL Injection
SQL injection
╋━━━━━━━━━━─────────
• 웹 클라이언트의 반환 메시지를 이용하여 불법 인증 및 정보를 유출하는 공격.
• 웹 응용 프로그램에 데이터베이스와 연동되어야
|
|
|
보안구성. (서버의 내부파일이보임) (1.) 웹이란?
(2.) 웹해킹 OWASP TOP10
(3.) 본격적임 OWASP TOP1~6 기초_응용.
- A1: Injection (인젝션)
- A2: Cross-Site Scripting (XSS)
- A3: Broken Authentication and Session Management
올바르지 못한 인증체계 인증우회
|
|
|
Injection)
2 -파일 다운로드 취약점
A2 취약한 인증과 세션 관리
3 - 크로스 사이트 스크립트(XSS)
A3 크로스 사이트 스크립팅(XSS)
4 - 파일 업로드 취약점
A4 안전하지 않은 직접 객체 참조
5 - 웹 DAV
A5 보안상 잘못된 구성
6 - TechNote
A6 중요한 정
|
|
|
injection, XSS
1. SQL injection
1.1 개요
SQL 주입 공격
웹 클라이언트의 반환 메시지를 이용하여 불법 인증 및 정보를 유출하는 공격이다.
1.2 구성도
1.3 특징
① MS SQL 서버뿐만 아니라 모든 관계형 데이터베이스 관리 시스템(RDBMS)에서 가능.
② 보호대
|
|
|
프로세스를 찾아서 종료시키는 실습 )
9. 웹 서버 해킹 기능 사용
1. php Injection 오류를 통한 파일 내용 획득.
2. telnet을 이용한 파라메터 변조를 통한 해킹.
3. 세션 변조를 통한 해킹.
10. 해킹을 방지하기 위한 방법
11. 참고
|
|
 |
보안에 대해 어떤 학습을 해왔고, 어떻게 업무에 활용할 계획인가요?
정보보호 개론, 개인정보보호법, SQL Injection 등 웹 보안 기본 개념을 학습했고, 전자정부 정보보안 기준서도 따로 정리해 공부했습니다. 추후 보안 로그 분석과 사용자 권한
|
|
 |
에서 데이터 기반으로 논의한 결과 자연스럽게 합의점을 찾을 수 있었습니다.
보안 관련 지식도 필요할 수 있는데, 관련 경험이 있나요?
OWASP Top 10에 대한 학습을 통해 XSS, SQL Injection 등 주요 웹 보안 취약점과 대응 방안을 익혔고, 로그인 및
|
|
 |
보안 관련 과목을 수강하고, OWASP Top 10, 웹 방화벽 구조, SQL Injection 대응 방식 등 실무 중심의 보안 위협에 대해 스터디했습니다. 보험 시스템은 고객 정보를 다루기 때문에 기본적인 보안 이해가 필수라고 생각합니다.
입사 후 1년 안에 달성하
|
|
 |
보안의 중요성에 대해 말해주세요.
19
본인의 단점에 대해서 말해보세요.
20
쿼리 속도를 빠르게 하는 방법은 무엇인가요?
21
트러블슈팅 프로젝트 경험에 대해서 말해주세요.
22
10년 뒤 본인은 무슨 일을 하고 있을지?
23
보안이란 무엇이라 생
|
|
 |
보안 강화 측면에서 어떤 노력을 하고 있습니까?
SQL Injection, XSS 등 주요 취약점 학습과 실습을 통해 대응법을 익혔습니다. 또한 로그 모니터링과 방화벽 설정을 통해 공격 시도를 사전에 차단하는 경험을 했습니다.
7) 입사 후 장기적으로 어떤
|
|
메뉴펼치기
