전체 글 (226) 썸네일형 리스트형 해킹 기법 - 사회공학기법, 피싱, maxphisher 해킹할 때, 코딩이 필요할까??? > 무조건. > 농구하는데, 점프 없이 농구 가능할까? 하는 느낌 > 그러나 코딩을 다 배우고, 해킹공부를 하는 건 아니다. 사회공학기법. 사람을 속이는 것. 사람의 심리를 공격 사기꾼. - 암호 해킹 기법 [고무 호스 암호 분석] ---------------------------------------------------------------------------------------- [ - ] Piggybacking -> 리얼월드에서 가능 > 어느 회사든 사무실까지 갈 자신. ** 20억이 넘는 보안 시스템. 정부 청사. > 대학생 한명한테 해킹당해 뚫림 -------------------------------------------------------- IP주소 .. XSS CTF 정리 3번 문제 이번엔 XSS CTF 3번 문제를 풀어보겠습니다. 목표는 alert를 띄울 수 있는 Reflected XSS 취약점을 찾는 것입니다. 처음 로그인 창이 뜨는 것은 2번 문제와 같습니다. 아마 계정이 연동될테니 그대로 로그인 하겠습니다. 예상대로 로그인 되었습니다. 마이페이지를 들어가 보겠습니다. Burp Suite로 어떤 파라미터가 들어있는지 분석해봅니다. 이 페이지는 user라는 파라미터를 GET 방식으로 보내고 있는데, 저 인코딩된 문자를 디코딩해보면 내 이름이 나오는 것을 알 수 있습니다. 검색 기능에 hi를 넣고 user 파라미터에 hi로 바꿔 send를 눌렀더니 match가 되는 것을 확인할 수 있습니다. 실제 페이지에서 테스트를 해봐도 placeholder의 값이 잘 적용됩니다. 럭키입니다. .. [7주차] 게시판 구현 #4 - 페이징 만들기 이 구현 코드는 대부분 https://blog.naver.com/bgpoilkj/221265496444 이 블로그를 참조하여 작성되었습니다. 저번에 구현시킨 것에 이어서 게시판 페이징 하는 걸 해봅시다. 우선, noticeboard.php 를 좀 수정해볼게여 noticeboard.php 자유게시판 원하는 내용을 자유롭게 작성해주세요! 번호 제목 글쓴이 작성일 조회수 추천수 XSS CTF 정리 2번 문제 XSS CTF 2번째 문제를 풀어보겠습니다. 링크로 들어가면 로그인 버튼과 문의 게시판 버튼이 보입니다. 로그인 창은 간단히 이메일과 비밀번호 입력란으로 구성되어있습니다. 1번에서 회원가입을 해놔서 다시 해야하려나? 했는데 제 아이디가 이미 가입되어있다고 뜹니다. 3번과 7번도 그대로 이용하면 되는 것 같습니다. 이 창은 로그인 안 한 상태로 문의 게시판에 들어갔을 때 나온 창입니다. 제목을 쓰고 내용을 입력할 수 있게 되어있습니다. 일단 로그인을 해보겠습니다. 마이페이지를 누르면 나오는 창입니다. 공지 사항을 누르면 나오는 페이지입니다. Burp Suite로 히스토리를 살펴보면서 이곳저곳 탐험해줍니다. 회원 정보 수정에서 GET방식으로 user라는 파라미터가 전송되고 있는걸 볼 수 있습니다. Repea.. [7주차] 해킹 스터디 정리 - Reflected XSS, DOM XSS cookie or board=test 5 ) 세션 탈취 코드를 파라미터에 삽입한다. board=test 6 ) 이 코드 URL을 사회공학기법을 이용해 사용자들에게 누르게 하면 사용자의 세션을 탈취할 수 있다. ex ) 연봉 재협상, 긴급공지 등 궁금증을 자극해 눌러볼수 밖에 없게 만듬 -- DOM Based XSS DOM (Document object Model) : 객체를 제어하는 과정에서 발생하는 XSS 공격. DOM은 자바스크립트에서 접근할 수 있도록 각종 API를 제공해 개발자에게 굉장히 편리한 기능인데, 이를 잘못 사용할 경우 XSS나 개발자가 의도한 동작과 다르게 동작시킬 수 있는 취약점이 발생할 수 있다. 이 공격도 서버에 저장 하지 않고 공격하는 기법이면서 서버로 요청을 보내지 않아도 스크.. SQL 뷰 (VIEW) 정리 오늘은 테이블 말고 뷰 (VIEW)라는 주제에 대해서 정리해보자. 뷰는 가상의 테이블이다. 또는 DB의 SELECT 문을 저장한 OBJECT라고 할 수 있다. 말 그대로 데이터는 없고, SQL만 저장되어있는 OBJECT를 말한다. 뷰는 기본 테이블과 같이 행과 열로 구성되지만, 다른 테이블에 있는 데이터를 보여줄 뿐이며, 실제 테이블과 달리 데이터 자체를 포함하고 있는 것은 아니다. 뷰를 사용하면 여러 테이블이나 뷰를 하나의 테이블인 것 처럼 볼 수 있다. VIEW를 SELECT 하게 되면 VIEW가 가지고 있는 SQL문이 실행이 되는 것과 같다. 데이터가 실제로 없기 때문에 ORDER BY 구문은 뷰의 정의에서 무의미하다. view를 사용하는 이유 테이블을 쓰면 되는데 왜 굳이 view라는 object.. XSS CTF 정리 7번 문제 이번에는 XSS CTF 7번 문제를 풀어보겠습니다. 이 페이지도 똑같이 계정이 적용될 거라 예상해 로그인을 했습니다. 2번문제에서 게시판 검색창에서 취약점 발견 3번문제에서 마이페이지 username에서 취약점이 발견되었으므로 이번엔 글쓰기 버튼이지 않을까 예상해봅니다. 제목과 내용을 입력할 수 있는 창입니다. Burp Suite로 한번 분석해봅니다. 이런식으로 특수문자가 어떻게 출력되는지 보기 위해 입력하고 글 작성을 눌러줍니다. notice_write.php 에서 글을 쓰면 notice_write_process.php로 넘어가서 검증하는 것을 볼 수 있습니다. 작성된 글을 보면 그대로 출력되고 있는데, 그런데 수정을 눌렀을 때, notice_update.php로 넘어가고 내용란에는 특수문자가 그대로 .. WebSocket - 간단한 설치 및 세팅법 이 코드는 https://www.youtube.com/watch?v=yXPCg5eupGM 이 강의를 참고하여 작성되었습니다. 차후 채팅서비스 구현 시 참조 사이트 https://cocoder16.tistory.com/62 90년대까지는 HTTP 요청만으로 모든 웹 서비스를 만들 수 있었다. 하지만 요즘의 웹 서비스는 꽤나 복잡하다. 그 중 하나가 웹소켓이다. 기존의 HTTP 통신은 서버가 먼저 클라이언트에게 전송을 할 수가 없었다. 일방적인 관계였던 거다. 하지만 그러기엔 복잡한 웹 서비스를 구현할 수 없었기 때문에 다른 통신들이 생겨났다. HTTP 통신의 단점을 보완한 예시로 대표적인 2가지를 꼽을 수가 있다. 1. Server-Sent Event > HTTP 통신을 끊기지 않고 유지할 수 있음 2. .. 이전 1 ··· 20 21 22 23 24 25 26 ··· 29 다음
