차례:
비디오: 웹 해킹 강좌 ⑤ - 세션 관리와 개인 정보 출력 (Web Hacking Tutorial #05) 2024
CompTIA A + 인증을받을 때 A + Exams에 대해 가장 잘 알려진 소프트웨어 공격이 논의됩니다. 다른 유형의 네트워크 공격과 마찬가지로 여러 가지 소프트웨어 공격이 있습니다. 추측 할 수 있듯이 소프트웨어 공격 은 사용자가 실행하는 소프트웨어를 통해 이루어집니다.
SQL 삽입
SQL 주입 공격 은 해커가 Transact SQL 문 (데이터베이스를 조작하는 문)을 응용 프로그램에 보내어 응용 프로그램이 해당 문을 데이터베이스로 보내 실행되도록합니다. 응용 프로그램 개발자가 응용 프로그램에 입력 된 데이터의 유효성을 검사하지 않으면 해커가 데이터를 수정하거나 삭제할 수 있습니다. 해커는 입력을 데이터베이스로 보내는 응용 프로그램을 통해 OS를 잠재적으로 조작 할 수 있습니다.
버퍼 오버플로
오늘날 공격의 가장 보편적 인 유형은 해커가 기대하는 것보다 많은 소프트웨어 데이터를 보내는 버퍼 오버 플로우 공격입니다. 응용 프로그램으로 전송되는 정보는 일반적으로 메모리 영역에 저장됩니다 (999 버퍼). 예상보다 많은 데이터가 응용 프로그램에 전송되면 정보는 할당 된 버퍼를 넘어 메모리에 저장됩니다. 해커가 할당 된 버퍼를 넘을 수 있으면 코드를 실행할 수 있습니다. 이 코드는 일반적으로 관리 계정 인 해킹 된 소프트웨어와 연결된 사용자 계정의 컨텍스트에서 실행됩니다.
