훈훈훈

이번에 공부할 내용은 바로 구글 해킹이다. 필자는 처음에 구글 해킹이라는 단어를 듣고 실제로 구글 사이트를 해킹하는 것인줄 알았다 .....어쨋든 구글 사이트를 해킹하는것 만큼은 아니지만 구글 해킹 또한 사회적으로 대단히 위험한 공격 중 하나라고 생각한다.이제 구글 해킹에 대해 좀 더 자세히 알아보자. 1. 구글 해킹이란 ?구글 검색 엔진을 이용하여 정보를 수집하는 기법이다.공격자는 공격 전 사전에 구글 검색 연산자 혹은 키워드 등을 이용해 정보를 수집할 수 있다. 2. 구글 해킹으로 얻을 수 있는 정보 ?? 1. 개인정보2. 웹 서버 기본정보3. 관리자 페이지 노출 등 여러가지 있다. 구글 해킹에 대해 더 알아보고 싶으면 "https://www.exploit-db.com" 사이트를 참조하면 도움이 될 ..

1. 서론 이번에 다룰 주제는 Injection 공격의 종류 중 하나인 "XXE( XML External Entitiy ) Injection" 이다.해당 주제를 다루기 이전에 먼저 OWASP TOP10 웹 어플리케이션 취약점 목록을 살펴보자. 위 사진을 보면 "XML External Entities (XXE)"가 목록에 있는 것을 확인 할 수 있다. 이전에 발표되었던 OWASP TOP10 웹 어플리케이션 취약점 목록에 "XML External Entities (XXE)"은 존재 하지 않았다.하지만 2017년 말에 발표된 목록에 새롭게 추가되었다. 그 말은 즉 최근에 가장 위협적인 공격 중 하나가 되었고 보안을 공부하는 사람들은 이젠 주의깊게 봐야할 공격이 되었다는 뜻이다. 2. 개념 실습에 앞서 XXE ..