소프트웨어와 웹 해킹

1. 웹기반 공격의 개념 및 HTTP 구조

• 웹 시스템 구조:
  • Client(브라우저): HTTP 요청(request) 전송
  • Server(웹 서버): 요청 처리, HTTP 응답(response) 반환
  • 정적/동적 페이지 제공(HTML, JS, DB 연동 등)
• HTTP 특징:
  • 메시지 기반 프로토콜(요청/응답 헤더, 바디)
  • 무상태(stateless): 각 요청은 독립적으로 처리
  • 평문(plaintext) 전송(기본적으로 암호화 없음)
• 주요 요소:
  • HTTP Request/Response 헤더
    • 메서드(GET/POST 등), URL, 쿠키(Cookie/Set-Cookie), 상태 코드(2xx, 3xx, 4xx, 5xx)
  • 쿠키(Cookie): 클라이언트 상태유지(세션·로그인) 등에 사용
    • Secure, HttpOnly, Domain, Path 등 속성 존재
  • HTML DOM:
    • JS, CSS, 이벤트로 조작 가능, XSS 취약점의 대상

2. 주요 웹 취약점 및 공격 기법

2.1 SQL Injection (SQLi)

• 개념:
  • 웹 입력값이 SQL 쿼리문에 직접 삽입됨
  • 악의적 입력으로 데이터베이스 명령어 조작
• 유형:
  • Union 기반, Error 기반, Blind(SQL 에러가 안 나와도 참/거짓 판별)
• 공격 방식:
  • ex) pressRelease.jsp?id=5 AND 1=1 → 참/거짓 판단으로 내부 정보 추출
  • 데이터베이스 테이블·컬럼 추출, 인증 우회
• 방어:
  • Prepared Statement, 입력값 검증, 에러메시지 차단

2.2 Cross-Site Scripting (XSS)

• 개념:

  • 공격자가 악성 JS 코드를 웹사이트에 삽입,

    다른 사용자의 브라우저에서 임의 스크립트 실행

• 동작:

  • 공격자가 삽입한 JS가 쿠키, 세션, 입력 폼 등 탈취·변조
  • Same Origin Policy(SOP) 우회

• 유형:

  • Reflected(입력값이 즉시 반영), Stored(DB·로그 등 서버에 저장), Universal(브라우저·확장 취약점)

• 예시:

  • http://example.com?name=<script>alert('xss')</script>

• 방어:

  • 입력값 필터링/이스케이프, Content Security Policy(CSP)