목록INTERLUDE/Web Hacking (36)
Information Security
비밀글
비밀글
비밀글
비밀글
비밀글
비밀글
ouchDB 실습 예제 var createError = require('http-errors'); var express = require('express'); var path = require('path'); var cookieParser = require('cookie-parser'); const nano = require('nano')(`http://${process.env.COUCHDB_USER}:${process.env.COUCHDB_PASSWORD}@couchdb:5984`); const users = nano.db.use('users'); var app = express(); // view engine setup app.set('views', path.join(__dirname, 'views'..
[DreamHack]-WHA ExploitTech: CouchDBMS
NoSQL 중 CouchDB에서 발생하는 취약점 형태와 이를 공격하는 방법에 대해서 소개 CouchDB 키와 값이 하나의 쌍을 이루는 데이터를 저장하며, JSON 객체 형태인 도큐먼트를 저장 이는 HTTP 기반의 서버로 동작하며 REST API 형식으로 HTTP 메소드를 사용해 요청을 받고, 처리 CouchDB 특수 구성 요소 _ 문자로 시작하는 URL 요소 및 JSON 필드는 특수 구성 요소를 나타냄 Server Databases CouchDB 공격 기법 nano 패키지 get 함수를 사용하여 _id 값을 통해 데이터를 조회하거나 find 함수를 통해 쿼리 기반으로 데이터를 가져올 수 있음 nano 패키지 get 함수 // { ..., get: getDoc, ...} // https://github.c..