• 카테고리

    질문 & 답변

  • 세부 분야

    보안

  • 해결 여부

    해결됨

[실습7-2] 키로깅 공격실습

22.11.13 15:04 작성 조회수 180

1

마지막 부분에 웹서버에서 입력받은 값이 db에 저장되는 과정은 https랑 아무 관련 없다는 말씀하셨습니다.

wamp나 apm이나 같은 방식으로 동작하는거 같은데 어떻게 apache랑 mariadb가 통신하는지 원리가 궁금합니다.

이런건 생각해 본적이 없었는데 강의를 듣고 나니 저도 궁금해지네요.

course-thumbnail

모의해킹 실무자가 알려주는, XSS 공격 기법

[실습7-2] 키로깅 공격 실습

강의실 바로가기

답변 1

답변을 작성해보세요.

1

크리핵티브님의 프로필

크리핵티브

지식공유자

2022.11.15

안녕하세요.

제가 HTTPS 사용 여부와 키로깅이 관련 없다고 말을 하였는데,

조금 더 정확하게 설명드리면,

키로깅을 하게 되면 키를 입력하는 순간마다 해커 웹 서버 쪽으로 데이터를 전달하는 것이라, 사이트에서 https를 사용하던 하용하지 않던 아무런 관련이 없으며, 더군다나 https는 단순히 구간 전송 시 암호화를 제공하는 역할을 하는것이라 어플리케이션 단에서는 평문을 볼 수 있다는 설명이였습니다.

굳이 말할 필요 없는 것인데 더 혼동을 준 것같네요.ㅠ

웹 서버와 데이터베이스 간의 통신 원리는 연동 라이브러리 관련 코드들을 전부 분해해서 분석해봐야 정확하게 알수 있긴합니다;ㅎㅎ

대략적으로는

  1. 데이터베이스 연결

  2. 데이터베이스 객체 생성

  3. 쿼리 질의

  4. 결과 전달

  5. 연결 해제

이러한 순서입니다.

직접 코딩 실습을 하시면서 배우시면 더 잘 이해가 되실겁니다.ㅎ

이 글과 비슷한 Q&A