docker 2

SQL 인젝션 실습 1편 - DVWA 환경 구성 (Docker)

들어가며SQL 인젝션 개념 글에서 원리를 정리했는데, 직접 실습해보고 싶어서 DVWA를 Docker로 띄워봤다. 버퍼 오버플로우 실습 때처럼 Docker를 활용하면 내 PC에 영향 없이 취약한 환경을 만들 수 있다. 생각보다 환경 구성이 간단해서 금방 실습까지 들어갈 수 있었다.⚠️ 주의: DVWA는 의도적으로 취약하게 만들어진 실습용 애플리케이션이다. 반드시 로컬 환경에서만 사용하고 인터넷에 노출되는 서버에는 절대 올리지 말 것.SQL 인젝션 개념 글: CWE-89: SQL 인젝션 완전 정리1. DVWA란?Damn Vulnerable Web Application의 줄임말→ 의도적으로 취약하게 만들어진 웹 애플리케이션목적:→ SQL 인젝션, XSS, CSRF, Command 인젝션 등 다양한 웹 취약점..

버퍼 오버플로우 실습 환경 구성 - Docker 설치부터 컨테이너 생성까지

1. 들어가며버퍼 오버플로우를 직접 실습해보고 싶었는데, 내 PC에 바로 설치하기엔 부담스러워서 Docker 컨테이너를 활용했다. 실습 환경 특성상 보호 기법을 비활성화해야 하는데, 컨테이너 안에서 하면 내 PC에 영향이 없어서 마음 편하게 진행할 수 있었다. Docker 설치부터 컨테이너 생성까지 막히는 부분이 꽤 있었는데 그 과정을 그대로 정리해봤다.2. Docker가 뭔지Docker = 컨테이너 기반 가상화 도구컨테이너 = 내 PC 안에 독립된 가상 환경 → 내 PC에 영향 없이 실습 가능 → 망가지면 그냥 삭제하고 새로 만들면 됨3. 사전 확인 - 가상화 활성화 여부Docker 설치 전에 가상화가 활성화되어 있는지 확인해야 한다.확인 방법:작업관리자 열기 (Ct..