Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | |||||
| 3 | 4 | 5 | 6 | 7 | 8 | 9 |
| 10 | 11 | 12 | 13 | 14 | 15 | 16 |
| 17 | 18 | 19 | 20 | 21 | 22 | 23 |
| 24 | 25 | 26 | 27 | 28 | 29 | 30 |
Tags
- 코테
- dbms
- python
- 코딩테스트
- Algorithm
- 알고리즘
- spring
- 암호학
- generic class
- 자바의정석
- sql
- data structure
- Stack
- 가상컴퓨팅
- 클라우드 컴퓨팅
- dfs
- cloud computing
- BFS
- Java
- jsp
- Queue
- javascript
- MVC
- 공개키 암호화
- JDBC
- DB
- 생성자
- 크루스칼
- 자료구조
- JPA
Archives
- Today
- Total
목록SQL Injection (1)
PLOD
[crypto] Web Security
1. ASLR(Address Space Layout Randomization) 리눅스 메모리 보호기법, 충분한 randomness를 요구로 하여 직접적인 메모리 참조가 힘들어 진다. 하지만 프로그램 코드에는 적용하지 못하고 오로지 라이브러리에만 적용 가능하다는 단점과 주소의 시작 주소만 바뀌기 때문에 address leak를 한다면 다른 함수도 결국 접근 가능하다는 단점이 있다. 과거의 App들은 C나 C++로 작성되었지만 현재는 Web 기반 서비스들이 주류이기 때문에 SQL injection이나 XSS, session Hijacking, CSRF 같은 공격들을 대비하여야 한다. web에서의 Request type은 GET과 POST로 나누어 진다. GET은 모든 데이터가 URL 자체에 있기 때문에 브라..
computer science/Cryptography
2022. 12. 10. 19:58