22-2학기 (SISS)/웹해킹(4)
-
웹프로젝트 3주차_3조
메인 웹페이지 형식과 로그인, 회원가입 시 페이지를 구현했다. 아래는 코드와 결과이다. 1. index.html 사이트 이름 어쩌고 저쩌고 have fun 2. main.html Welcome, ! 3.signin.html SIGN IN ♥ ID ♥ PW don't have your account yet? 4.sign_up.js function LastSignup(){ const nm = document.getElementById("userName").value const p = document.getElementById("userPwd").value const id = document.getElementById("userId").value const em = document.getElementById(..
2022.09.25 -
웹해킹_3주차
https://dreamhack.io/lecture/roadmaps/1 Web Hacking 웹 해킹을 공부하기 위한 로드맵입니다. dreamhack.io 3주차 (9/19~9/25) : Stage 4 STAGE 4 : Cross-Site-Scripting (XSS) 1. Cross-Site-Scripting (XSS) [ClientSide : XSS] 1. 들어가며 클라이언트 사이드 취약점의 대표적인 공격인 Cross Site Scripting(XSS)의 종류와 어떠한 상황에서 발생할 수 있는지, 해당 공격이 어떻게 활용되는지를 알아보기 2. XSS 1) XSS XSS는 클라이언트 사이드 취약점 중 하나로, 공격자가 웹 리소스에 악성스크립트를 삽입해 이용자의 웹 브라우저에서 해당 스크립트를 실행할 수 ..
2022.09.20 -
웹해킹_2주차
https://dreamhack.io/lecture/roadmaps/1 Web Hacking 웹 해킹을 공부하기 위한 로드맵입니다. dreamhack.io 2주차 (9/12~9/18) : Stage 3 STAGE 3 : Cookie & Session 1. Cookie & Session [Background : Cookie & Session] 1. 들어가면 현대의 웹 서비스는 대부분 로그인을 통해 마이페이지, 유료 서비스 등 개인만의 서비스를 이용할 수 있게 된다. 웹 서버는 수많은 클라이언트와 HTTP 프로토콜을 사용해 통신한다. 손님 계정으로 로그인 했다면 손님이 이용할 수 있는 서비스를 제공하고, 관리자 계정으로 로그인 했다면 데이터베이스, 회원 관리 등의 관리자 페이지를 제공한다. 그렇다면 웹 서버..
2022.09.12 -
웹해킹_1주차
https://dreamhack.io/lecture/roadmaps/1 Web Hacking 웹 해킹을 공부하기 위한 로드맵입니다. dreamhack.io 1주차 (9/5~9/11) : Stage 1,2 Stage1 : Introduction 1. 소개 W31c0m3, w3b h4ck3rs! 웹은 우리의 삶과 밀접한 핵심 기술 중 하나이다. 사람들은 웹을 이용하여 필요한 정보를 검색하고, 게임을 하며, 온라인으로 쇼핑을 하기도 한다. 이러한 웹 서비스들은 관련 기술이 발전하여 그 종류 또한 다양해졌다. 웹을 기반으로 한 금융, 길 찾기, 쇼핑, 협업 등의 서비스들은 일상의 한 부분이 되었다. 웹 기술에 대한 의존성이 높아진 만큼, 웹 서비스를 안전하게 구현하고, 관리하는 것이 매우 중요한 과제가 되었다...
2022.09.10