서비스(Service)란? 화면을 구성하는 뷰를 생성하고 관리하는 역할 컴포너는트 내의 부가기능(로깅기능, 서버 통신 기능에 사용) 컴포넌트 외의 부가 기능이 변경되면 컴포넌트를 변경해야한다. (독립성x) 코드중복, 재사용성이 낮고, 복잡도는 높아진다. 서비스가 필요한 이유? 컴포넌트 관심사와 애플리케이션 전역 관심사를 분리하기 위해서 서비스 사용 서비스느 재사용이 가능하게 되어 일관된 앱 코드 작성이 가능 뷰를 구성하기 위해 데이터를 서버로 부터 취득 하는 행위를 컴포넌트에게 필요한 기능이지만 그 기능 자체가 컴포넌트의 주된 괌심사는 아니다. 위 데이터를 서버로 부터 취득하는 공통 관심사를 서비스로 분리한다면 구성 요소마다 자신의 관심사에 집중할 수 있음 결과적으로 재사용성은 높아지고 복잡도는 낮출 수..

중국에서 매일 매일 시도되는 인젝션 공격에 몸살을 앓던 중 이들의 공격툴에 대한 조사를 하게되었다. 돈만주면 뭐든지 다 된다는 중국해커들에게서 입수한 몇가지 해킹툴 정보를 알게되었다. 아래 툴은 해커들 사이에 거래되는 사이트를 통해 거래가 가능하다한다..ㅡㅡ;아래에 해당하는 임시테이블이 혹시나 여러분의 DB에 존재한다면, 이미 해킹당한 것이다.01.HDSI sql injection 공격툴 기능 sql injection 취약점이 존재하는 홈페이지의 DB 조회 및 시스테 명령어 실행 가능. php 및 디렉토리 유추 공격도 가능함. [DB 조회 가능 테이블->컬럼->데이터 출력] [DB 조회 가능 테이블->컬럼->데이터 출력] HDSI 의 특징은 시스템 명령어 실행시에 아래와 같은 테이블을 남기게 된다. 따라..

1. SQLIer - 취약점이 있는 URL을 검사하고 사용자의 개입없이 SQL Injection 취약점을 익스플로잇하기 위해 필요한 정보를 점검합니다. https://github.com/BCable/sqlier 2. SQLbftools - 블라인드 SQL Injection 공격을 사용하여 MySQL의 정보를 가져오는 시도를 하는 도구의 모음입니다. http://www.reversing.org/node/view/11 3. SQL Injection Brute-forcer - SQL Injection 공격 취약점을 찾고 이를 이용하여 공격하는 자동화 도구입니다. 사용자가 작업하는 내용을 볼 수 있으며, 블라인드 SQL 인젝션을 이용합니다. http://www.open-labs.org/sqlibf19beta1...

실습 1. 해킹대상 설정프로그램 실행 후 "Target" 부분에 URL만 넣으면 되지 않는다. 실제로 injection이 되는 방식은...예를 들어 php, mysql 조합의 웹서버라면 페이지는 보통 "index.php?id=xxx" 이런 식으로 되어 있다. 즉 해당 개체값을 number로 받아온다.따라서 Target URL에 "www.test.com/index.php?id=xxx"로 지정해 줘야 한다. 이러한 url 검색은 구글링을 통해 쉽게 할 수 있다. 구글링 검색조건 : inurl:index.php?id=inurl:page.php?id=inurl:bye.php?id=inurl:sex.php?id=....inurl:"id=" & intext:"Warning: mysql_fetch_assoc()inu..