Web

SSTI(Server Side Template Injection) 취약점은 웹 어플리케이션에 적용되어 있는 웹 템플릿 엔진(Web Template Engine)에 악의적인 사용자의 입력을 통해 임의의 템플릿 기능을 실행하는 공격이다. 템플릿 기능을 악용하여 서버 내부의

LDAP Injection이란? LDAP Injection은 사용자 입력값이 LDAP Query를 구성할 때 이를 이용해 비정상적인 LDAP 동작을 유도하는 공격이다. 이로 인해 검증되지 않은 쿼리에 대한 사용 권한 부여 및 LDAP 트리 내의 내용 수정과 같은 임의

CSP란?Content Security Policy (CSP, 컨테츠 보안 정책)은 웹 페이지에서 검색하고 실행할 수 있는 리소스를 정의하는 보안 계층이다. XSS나 데이터를 삽입하는 공격이 발생하였을 때 피해를 줄이고 웹 관리자가 공격 시도를 보고 받을 수 있다.CS

CSTI(Client Side Template Injection)는 클라이언트 측에서 발생하는 공격으로, 템플릿 엔진을 사용하는 클라이언트 측의 코드에서 발생한다. 예를 들어, React, AngularJS, Vue.js 등의 클라이언트 측 자바스크립트 프레임워크에서

SQL Injection 공격을 시도시 다양한 데이터베이스를 마주하게된다. 데이터베이스 별 문법이 다르기 때문에 이를 정리하고 Python으로 Blind SQL Injection 공격을 통해 데이터베이스명 길이, 데이터베이스명, 테이블명, 컬럼명, 데이터를 추출하는 코