[실습7-2] 키로깅 공격실습
마지막 부분에 웹서버에서 입력받은 값이 db에 저장되는 과정은 https랑 아무 관련 없다는 말씀하셨습니다.
wamp나 apm이나 같은 방식으로 동작하는거 같은데 어떻게 apache랑 mariadb가 통신하는지 원리가 궁금합니다.
이런건 생각해 본적이 없었는데 강의를 듣고 나니 저도 궁금해지네요.
Câu trả lời 1
1
안녕하세요.
제가 HTTPS 사용 여부와 키로깅이 관련 없다고 말을 하였는데,
조금 더 정확하게 설명드리면,
키로깅을 하게 되면 키를 입력하는 순간마다 해커 웹 서버 쪽으로 데이터를 전달하는 것이라, 사이트에서 https를 사용하던 하용하지 않던 아무런 관련이 없으며, 더군다나 https는 단순히 구간 전송 시 암호화를 제공하는 역할을 하는것이라 어플리케이션 단에서는 평문을 볼 수 있다는 설명이였습니다.
굳이 말할 필요 없는 것인데 더 혼동을 준 것같네요.ㅠ
웹 서버와 데이터베이스 간의 통신 원리는 연동 라이브러리 관련 코드들을 전부 분해해서 분석해봐야 정확하게 알수 있긴합니다;ㅎㅎ
대략적으로는
데이터베이스 연결
데이터베이스 객체 생성
쿼리 질의
결과 전달
연결 해제
이러한 순서입니다.
직접 코딩 실습을 하시면서 배우시면 더 잘 이해가 되실겁니다.ㅎ
질문입니다.
0
816
1
커리큘럼 질문드립니다.
0
775
2
AWS 방화벽, WAF 패킷 로그 확인 방법 문의
0
1316
1
MAC 에서는 그냥 mysql로 하면 될까요?
1
535
1
챌린지 02번 문제와 static 메소드 강의 질문 사항
0
420
1
common.php수정
1
521
1
board 화면에서 500에러가 뜹니다.
1
681
1
wamp bitnami 서비스 종료 했어요
1
2575
1
DOM BASED XSS 에서 POST 방식과 URL에서 #?사용효과
1
404
1
섹션8. 실무 진단시 주의사항 (주의사항-2 부분)
1
318
2
[실습6-3] REFLECTED XSS를 통한 세션 하이재킹 공격 실습 공격 실패
1
642
2
첨부파일
1
217
1
reflected나 dom-based공격 같은 경우에는 post 방식일때는 공격이 불가능한건가요?
1
268
1
common.php 파일의 pw 변수의 값 수정 필요함
3
307
1
MySQL 파일
1
328
1
안녕하세요 강의 수강자입니다.
1
247
1
index.php 화면이 다릅니다
1
328
2
127.0.0.1/board 로그인 페이지 안나와요
1
376
3
board 화면이 안나옵니다.
1
266
3
회원가입후 로그인이 안되는현상.
1
391
4
board 페이지가 안나옵니다
1
305
2
login.php, write.php 등 여러 php에서 화면이 안 뜹니다
1
376
2
db가 연결이 안되서 회원등록 query가 실행이 안됩니다..
1
297
2
Reflected XSS 공격 질문드립니다.
1
396
1