22-여름방학(20)
-
웹해킹_5주차 정리
XSS – Stored (Blog), XSS – Stored (Change Secret) Cross-Site Scripting – Stored(Blog) 난이도 : low Quest. 다음 화면과 같이 경고창을 띄워봅시다. Cross-Site Scripting(Blog)를 선택한다. 를 입력하면 경고창을 띄울 수 있다. Quest. 사용자의 쿠키 값을 경고창에 띄워봅시다. Hint1. 사용자의 쿠키값은 document.cookie에 저장되어 있습니다. 를 입력하면 사용자의 쿠키 값을 경고창에 띄울 수 있다. Quest. (게시판에 등록된 내용을 삭제하지 않았다면) XSS 공격을 시도할 때마다 경고창이 여러 개가 뜨는 것을 확인했습니다. 왜 그럴까요? 이유를 작성해주세요. Hint1. Stored XSS ..
2022.08.07 -
웹기초_5주차 정리
생활코딩 PHP&MySQL 11강~21강 https://www.youtube.com/playlist?list=PLuHgQVnccGMA5836CvWfieEQy0T0ov6Jh WEB3 - PHP & MySQL www.youtube.com 11.1.활용 - 글쓰기1 어떤 정보 시스템 간에 입력과 저장과 출력으로 이루어져 있다. 입력에는 생성, 수정, 삭제가 있다. (CREATE, UPDATE, DELETE) 데이터베이스에서 생성과 관련된 sql문은 insert이다. -> 이제 수정, 삭제만 배우면 됨.
2022.08.06 -
5주차 정리
블록 암호 AES 1. 들어가며 -AES(Advanced Encryption Standard) 연산 능령의 향상으로 DES가 더 이상 안전하지 않게 되자, 2001년에 새롭게 표준으로 선정된 블록 암호 알고리즘이다. 전세계에서 암호 알고리즘을 공모받고, 전문가들의 심사를 거쳐 그 중에서 가장 뛰어난 알고리즘을 선정했다. 당시 공모에 제안된 21개의 암호 알고리즘들 중, 보안성, 효율성, 하드웨어 이식의 적합성, 유연성 등을 고려하여 심사한 결과, Vincent Rijmen, Joan Daemen이 제안한 Rijndael 구조가 채택되었다. AES는 이러한 세계적인 논의를 거쳐 결정된 표준이었으므로, 미국 정보당국이 백도어를 설치했을 것이란 의심을 피해갈 수 있었다. 표준으로 선정된 이후부터 지금까지, A..
2022.08.03 -
웹해킹_4주차 정리
Cross-site scripting – Reflected (GET) 난이도 : low Quest. xss 취약점이 있는지 알아봅시다. 다음 화면을 띄워보세요. 경고창을 누른 후 화면 (Welcome success 출력) Hint1. 스크립트 태그 안에 alert함수를 넣어 경고창을 띄울 수 있습니다. Hint2. First name과 Last name에 각각 공격을 하면 어떤 결과가 나오는지 알아봅시다. Cross Site Scripting-Reflected(GET)를 클릭한다.그 다음 나오는 화면에서first name에 을 입력하고 last name에 success를 입력한다. 그러면 위의 사진처럼 새로운 창이 뜨는데 OK 버튼을 누르면 아래와 같이 Welcome success라는 글자가 뜨게 된다...
2022.07.31 -
웹기초_4주차 정리
생활코딩 WEB3 - PHP&MySQL 1강~10강 https://www.youtube.com/playlist?list=PLuHgQVnccGMA5836CvWfieEQy0T0ov6Jh WEB3 - PHP & MySQL www.youtube.com 1. 수업소개 하나의 글 안에 방문자, 댓글 등 다양한 정보를 저장하고 싶고, 이 정보들을 바탕으로 글 목록의 순서를 정렬하고 필터링 기능을 제공하고 파일의 검색을 가능하게 하기 위해 필요한 데이터베이스 기능을 이 수업에서 배울 것이다. 파일에 직접 저장했던 데이터를 mysql에 저장하면 놀라운 성등의 웹애플리케이션을 만들 수 있다. 2. PHP와 MySQL의 연동 원리 점선의 왼쪽 : 웹브라우저가 설치되어 있는 컴퓨터 점선의 오른쪽 : 서버 컴퓨터 서버에는 웹서..
2022.07.28 -
4주차 정리_고전 암호
고전 암호 1. 서론 고전 암호 : 간단한 기계와 손 등으로 암복호화를 수행하던 암호 -고전 암호의 설계 방법 치환(Substitution) : 평문의 문자를 다른 문자로 바꾸는 것 전치(Transposition) : 평문 문자들의 위치를 바꾸는 것 -단순한 고전 암호 한 가지 원리만을 사용하는 치환 암호(Substitution Cipher) 또는 전치 암호(Transposition Cipher) -복잡한 고전 암호 두 원리(치환 암호 & 전치 암호)를 모두 사용한다. -치환 암호 단일 문자 치환 암호(Monoalphabetic Substitution Cipher) 다중 문자 치환 암호(Polyalphabetic Substitution Cipher) 2. 고전 암호 -단일 문자 치환 암호(Monoalph..
2022.07.28