22-여름방학/웹 해킹(WEB HACKING)&웹 기초(13)
-
웹해킹_8주차 정리
XSS game 05, 06 XSS game 05 : 응용 프로그램의 취약성을 이용하여 JavaScript alert() 함수를 실행하기 크롬에서 아래의 주소를 주소창에 입력하여 이동한다. http://www.xssgame.com/JFTG_t7t3N-P 이동하면 아래와 같은 창이 나온다. 마우스 우클릭하여 검사로 들어가 html 코드를 보면 UTM_PARAMS를 확인할 수 있다. alert() 함수를 사용하여 출력하기 위해 http://www.xssgame.com/f/JFTG_t7t3N-P/?utm_campaign={{alert(1)}} 를 주소창에 입력하면 아래와 같은 창이 뜨는 것을 확인할 수 있다. XSS game 06 : 응용 프로그램의 취약성을 이용하여 JavaScript alert() 함수를 ..
2022.08.25 -
웹해킹_7주차 정리
XSS game 03, 04 XSS game 03 : URL 표시줄에서 주소를 입력해서 alert()를 사용한 팝업창을 출력하기 크롬에서 아래의 주소를 주소창에 입력하여 이동한다. http://www.xssgame.com/u0hrDTsXmyVJ 이동하면 아래와 같은 창이 나온다. http://www.xssgame.com/f/u0hrDTsXmyVJ/#1 고양이 주소창을 복사해서 크롬에서 이동해본다. 그러면 아래와 같은 창이 뜬다. Cat버튼을 클릭하면 이미지가 달라지는데 그에 따라 주소의 숫자도 달라진다. 이 창에서 우클릭을 하여 페이지 소스를 본다. 페이지 소스를 보면 html이 img 태그를 더하고 있는 것을 확인할 수 있다. 그리고 + name +이라고 되어있는 부분에서 이미지에 따라 숫자가 달라지는..
2022.08.21 -
웹해킹_6주차 정리
XSS game 01, 02 XSS game 01 : alert 함수를 사용해서 경고창이 뜨게 만들기 크롬에서 아래의 주소를 주소창에 입력하여 이동한다. http://www.xssgame.com/ http://www.xssgame.com/m4KKGHi2rVUN 을 입력한다. 그러면 아래와 같은 창이 뜨는 것을 확인할 수 있다. XSS game 02 http://www.xssgame.com/WrfpuKFX8GNr 1에서 입력했던 것처럼 alert를 입력하면 아래와 같은 창이 뜨며 실패하는 것을 확인할 수 있다. 오른쪽 마우스를 클릭하여 검사를 하면, 아래의 코드에서 onload="startTimer('') 형식으로 입력값이 사용되는 것을 확인할 수 있다. ');alert(' 를 입력하면 아래와 같이 성공하..
2022.08.14 -
웹해킹_5주차 정리
XSS – Stored (Blog), XSS – Stored (Change Secret) Cross-Site Scripting – Stored(Blog) 난이도 : low Quest. 다음 화면과 같이 경고창을 띄워봅시다. Cross-Site Scripting(Blog)를 선택한다. 를 입력하면 경고창을 띄울 수 있다. Quest. 사용자의 쿠키 값을 경고창에 띄워봅시다. Hint1. 사용자의 쿠키값은 document.cookie에 저장되어 있습니다. 를 입력하면 사용자의 쿠키 값을 경고창에 띄울 수 있다. Quest. (게시판에 등록된 내용을 삭제하지 않았다면) XSS 공격을 시도할 때마다 경고창이 여러 개가 뜨는 것을 확인했습니다. 왜 그럴까요? 이유를 작성해주세요. Hint1. Stored XSS ..
2022.08.07 -
웹기초_5주차 정리
생활코딩 PHP&MySQL 11강~21강 https://www.youtube.com/playlist?list=PLuHgQVnccGMA5836CvWfieEQy0T0ov6Jh WEB3 - PHP & MySQL www.youtube.com 11.1.활용 - 글쓰기1 어떤 정보 시스템 간에 입력과 저장과 출력으로 이루어져 있다. 입력에는 생성, 수정, 삭제가 있다. (CREATE, UPDATE, DELETE) 데이터베이스에서 생성과 관련된 sql문은 insert이다. -> 이제 수정, 삭제만 배우면 됨.
2022.08.06 -
웹해킹_4주차 정리
Cross-site scripting – Reflected (GET) 난이도 : low Quest. xss 취약점이 있는지 알아봅시다. 다음 화면을 띄워보세요. 경고창을 누른 후 화면 (Welcome success 출력) Hint1. 스크립트 태그 안에 alert함수를 넣어 경고창을 띄울 수 있습니다. Hint2. First name과 Last name에 각각 공격을 하면 어떤 결과가 나오는지 알아봅시다. Cross Site Scripting-Reflected(GET)를 클릭한다.그 다음 나오는 화면에서first name에 을 입력하고 last name에 success를 입력한다. 그러면 위의 사진처럼 새로운 창이 뜨는데 OK 버튼을 누르면 아래와 같이 Welcome success라는 글자가 뜨게 된다...
2022.07.31