전체 글

해당 글은 '[신규 개정판] 이것이 진짜 크롤링이다 - 기본편'을 참고하여 작성한 글입니다.웹 크롤링이란?웹사이트에 있는 정보를 자동으로 빠르게 수집하는 것web(거미줄) + Crawling(기어 다니다)웹스크래핑과 비슷하게 사용됨웹크롤링 활용데이터 분석 과정데이터 분석 - 엄청나게 많은 데이터로 유의미한 인사이트를 얻는 것웹 사이트 자동화인공지능 학습 데이터웹 크롤링 주요 활용 사례상품, 콘텐츠 자동 업로드: 온라인 사업하시는 분들이 많이 사용함부동산 주식 재테크 데이터 수집인스타그램, 유튜브 모니터링 및 분석뉴스 데이터 수집논문, 구인 공고 데이터 수집웹 페이지를 어떻게 볼 수 있을까?http 통신을 통해 볼 수 있다.웹 브라우저(크롬, 파이어폭스)와 웹 서버(웹사이트에 대한 정보 제공) 사이에 데이..

SQL Injection Point웹 페이지에서 SQL 질의문을 사용하는 곳서버 측 SQL 질의문 추론 후 공격 시도지금 이 파라미터는 서버에서 어떻게 만들어 지는지 생각해야 함쿼리를 예상해봐야 함ex) baordRead.php?boardIdx=65select * from board where idx=’____’65 and 1=165 aNd 1=165/**/and/**/1=165’ and ‘1’=’164+1SQL Injection 대응 방안Prepared Statement 예외) order by → white List 필터링을 해주면 됨XSS(크로스 사이트 스크립팅)크사, 크스스클라이언트(이용자) 측 스크립트 삽입피해자 = 이용자클라이언트 스크립트이용자 브라우저에서 실행되는 스크립트(HTML, CSS, ..

SQL Injection Point 문제이다 1 ~ 4번 문제까지 있지만 풀이 방식이 비슷하여 1번 문제만 풀어보겠다.게시판을 조회하면 내가 작성한 글만 나오는걸 알 수 있다. 1. SQL 로직 확인SELECT * FROM TABLE WHERE UserId LIKE '%검색어%'위에 구문으로 되어있을 것으로 예상된다. 2. SQL Injection PointSQL Injection이 가능한지 알아보기 위해 " username# "을 실행해보면내가 작성한 게시물 외에 다른 게시물도 출력된다. 이를 통해 SQL Injection이 가능함을 알 수 있다. 3. 컬럼 개수 확인숨겨진 데이터를 찾기 위해 데이터 베이스의 전체 정보를 조회해야 하는데 그러기 위해선 컬럼 개수가 파악이 되어야 한다.username o..