본문 바로가기

J 바로가기

📌CS49

[DB] SQL Injection 해커에 의해 조작된 SQL 쿼리문이 데이터베이스에 그대로 전달되어 비정상적 명령을 실행시키는 공격 기법 1. 공격 방법 1.1. Error based SQL Injection 보통 로그인을 할 때, 아이디와 비밀번호를 input 창에 입력하게 된다. 위의 사진에서 보이는 쿼리문은 일반적으로 로그인 시 많이 사용되는 SQL 구문이다. 해당 구문에서 입력값에 대한 검증이 없음을 확인하고, 악의적인 사용자가 임의의 SQL 구문을 주입했다. 주입된 내용은 ‘ OR 1=1 -- 로 WHERE 절에 있는 싱글쿼터를 닫아주기 위한 싱글쿼터와 OR 1=1 라는 구문을 이용해 WHERE 절을 모두 참으로 만들고, -- 를 넣어줌으로 뒤의 구문을 모두 주석 처리 했다. 매우 간단한 구문이지만, 결론적으로 Users 테이블.. 2021. 10. 13.

[OS] 페이지 교체 알고리즘 페이지 부재 발생 → 새로운 페이지를 할당해야 함 → 현재 할당된 페이지 중 어떤 것 교체할 지 결정하는 방법 Demanding Paging은 요구되어지는 페이지만 backing store에서 가져온다. 하지만 프로그램들이 계속 실행함에 따라 요구 페이지도 계속 늘어나고, 언젠가는 메모리가 가득 차게 될 것이다.(memory full) 여기서 다른 프로그램이 새로 실행되거나 실행중인 프로세스가 다른 페이지를 요구한다면 이미 메모리에 있는 페이지 중 하나를 다시 backing store에 보내고(page-out), 새로운 페이지를 메모리에 올려야한다.(page-in) 이를 페이지 교체라고 한다. 여기서 backing store로 page-out이 된 페이지를 victim page라고 한다. 요구 페이징(D.. 2021. 10. 13.

[OS] 페이징 & 세그먼테이션 Paging vs Segmentation 가상 메모리를 관리하는 기법 가상 메모리는 메모리에 로드된 즉, 실행중인 프로세스가 가상의 공간을 참조하여 마치 커다란 물리 메모리를 갖고 있는 것처럼 사용할 수 있도록 하는 것이다. 간단하게 말해 실제 메모리 주소가 아닌 가상의 메모리 주소를 주는 방식이다. 가상 메모리는 각 프로세스당 메인 메모리와 동일한 크기로 하나씩 할당된다. 그 공간은 보조기억장치 공간을 이용한다. 프로세스의 일부만 메모리에 로드하고 나머지는 보조기억장치에 두는 형태이다. 이렇게 할당되면 메모리 관리 장치(MMU : memory management unit)에 의해 물리 주소로 변환되어 사용자가 메모리 맵핑이 어떻게 되는지 의식할 필요 없이 알아서 가상 메모리를 활용하여 작업한다. 내부 .. 2021. 10. 13.

[Web] Stateful vs. Stateless 서비스 1. Stateful Service Stateful '구조'는 Server와 Client간 세션의 'State(상태)'에 기반하여 Client에 response를 보냅니다. 이를 위해 서버 사이드에 '클라이언트와 서버의 동작, 세션 상태 정보'를 저장한다. TCP 대표적인 Stateful 구조를 따르는 프로토콜로 TCP가 있다. TCP의 3-way handshaking 과정을 생각해보면, Server와 Client는 3-way handshaking 과정에서 SYN과 SYNACK을 주고 받으며, 양단간 세션 '상태'를 established한 '상태'로 만든다. 세션 '상태'가 established가 되면 client와 server는 데이터를 주고 받을 수 있다. 이렇게 TCP는 세션 '상태'에 따라 Ser.. 2021. 9. 26.

[Network] OSI 7계층 OSI 7계층 Open System Intercon-nection 시스템 상호 연결에 있어 개방(열려있다, 표준)모델을 뜻한다 실제 인터넷에서 사용되는 TCP/IP OSI 참조 모델을 기반으로 상업적이고 실무적으로 이용될 수 있도록 단순하된 현실화의 과정에서 채택된 모형 7계층은 왜 나눌까? 표준과 학습도구 표준화를 통해 장비별 포트, 프로토콜을 구별 OSI 계층별 기능과 통신의 과정을 정립하여 교육하기 위한 목적으로 사용 통신이 일어나는 과정을 단계별로 알 수 있고, 특정한 곳에 이상이 생기면 그 단계만 수정할 수 있다 캡슐화 & 역캡슐화 캡슐화(Encapsulation) 데이터를 전송할 때 각각의 레어마다 인식할 수 있는 헤더를 붙이는 과정 2계층(Data layer, 데이터링크계층)에서는 오류제어를.. 2021. 9. 9.

[DB] NoSQL NoSQL은 초고용량 데이터 처리 등 성능에 특화된 목적을 위해, 비관계형 데이터 저장소에, 비구조적인 데이터를 저장하기 위한 분산 저장 시스템이다. NoSQL NoSQL이 무엇의 약자인지는 사람에 따라 No SQL, Not Only SQL, Non-Relational Operational Database SQL로 엇갈리는 의견들이 있지만, 현재 Not Only SQL로 풀어 설명하는 것이 다수를 차지하고 있다. 이 말의 의미를 풀어보면, 단순히 기존 관계형 DBMS가 갖고 있는 특성뿐만 아니라, 다른 특성들을 부가적으로 지원한다는 것을 의미한다. 사용해야 하는 이유 NoSQL 데이터베이스는 탁월한 사용자 경험을 제공하기 위하여 유연성과 확장성을 비롯해 고성능의 매우 기능적인 데이터베이스를 필요로 하는 .. 2021. 9. 9.

[Network] 웹 통신의 큰 흐름 웹 통신의 과정 사용자가 웹 브라우저를 통해 URL을 입력한다 입력된 URL 중 도메인 네임을 DNS 서버에서 검색한다 DNS 서버에서 해당 도메인 네임에 해당하는 IP 주소를 찾아 사용자가 입력한 URL 정보와 함께 전달한다 웹 페이지 URL 정보와 전달받은 IP 주소를 이용해 HTTP 요청 메시지를 생성한다 요청은 TCP를 통해 서버로 전송된다 HTTP 요청 메시지는 HTTP 프로토콜을 사용하여 웹 페이지 URL 정보로 변환되어 서버에 전송된다 서버는 클라이언트의 요청을 받고 응답을 전송한다 웹 페이지 URL 정보에 해당하는 데이터를 검색하고, HTTP 프로토콜을 사용하여 HTTP 응답 메시지를 생성하고 TCP 프로토콜을 사용하여 인터넷을 거쳐 원래 컴퓨터로 전송된다 도착한 HTTP 응답 메시지는 H.. 2021. 8. 31.

[OS] 시스템 호출(System Calls) 시스템 호출(System Calls) 운영체제는 커널 모드(Kernel Mode)와 사용자 모드(User Mode)로 나뉘어 구동된다. 운영체제에서 프로그램이 구동되는데 있어 파일을 읽어 오거나, 파일을 쓰거나, 혹은 화면에 메시지를 출력하는 등 많은 부분이 커널 모드를 사용한다. OS는 다양한 서비스들을 수행하기 위해 하드웨어를 직접적으로 관리한다. 이와 반면 응용 프로그램은 OS가 제공하는 인터페이스를 통해서만 자원을 사용할 수 있다. OS가 제공하는 이러한 인터페이스를 시스템 콜(System Call) 라고 한다. 시스템 콜은 이러한 커널 영역의 기능을 사용자 모드가 사용 가능하게, 즉 프로세스가 하드웨어에 직접 접근해서 필요한 기능을 사용할 수 있게 해준다. 시스템 콜을 편하게 사용하기 위한 수단.. 2021. 8. 31.

[Network] DNS round robin HTTP 통신에서는 폭주하는 부하를 분산하기 위해 DNS 라운드 로빈같은 로드 밸런싱 기법을 사용한다. 서버가 두 대 이상으로 로드 밸런싱이 되면 클라이언트가 이전에 접속했던 서버에 다시 접속한다고 반드시 보장할 수 없기 때문에 클라이언트가 앞서 요청을 보낸 웹 서버에 지속적으로 요청을 보낼 수 있도록 만드려면 HTTP의 쿠키(cookie)나 킵얼라이브(keep alive)라는 기술을 사용해야 한다. DNS 도메인과 IP 주소 사이의 변환 기능을 해주는 것이 DNS(Domain Name System)이다. 정방향 조회 : 도메인으로 IP 주소를 알아내는 것 역방향 조회 : IP 주소를 사용해서 도메인을 알아내는 것 클라우드 환경에서는 주로 정방향 조회가 많이 사용된다. DNS round robin IP .. 2021. 8. 25.

이전 1 2 3 4 ··· 6 다음

티스토리툴바