power-girl0-0

XSS game 주소 https://xss-game.appspot.com/ XSS game Welcome, recruit! Cross-site scripting (XSS) bugs are one of the most common and dangerous types of vulnerabilities in Web applications. These nasty buggers can allow your enemies to steal or modify user data in your apps and you must learn to dispatch the xss-game.appspot.com 미션 설명 복잡한 웹 응용 프로그램은 URL 매개 변수 값 또는 location.hash의 일부에 따라 JavaScript ..

Data URI Schema 란? Data URI Scheme는 이미지 같은 외부 데이터를 URI 형태로 표현하는 방법이다.이미지, 플래시, 텍스트 등의 데이터를 URI로 표현하는 방식이다. 이는 외부 호출 없이, 데이터를 웹 페이지에 정착(inline) 할 수 있다.cache에 저장하지 못하고, 사이즈가 증가하지만 서버의 응답 횟수를 단축하고 데이터가 저장된 경로를 은닉하며 일부 보안 프로그램의 필터링을 우회하기도 한다. 문법 data: [][;base64],- mediatype : MIME 타입으로, 생략시 기본값 text/plain;charset=US-ASCII- base64 : 데이터가 텍스트가 아닌 경우 base64 인코딩된 데이터가 필요하다.ex) data:,Hello%2C%20World! 간..

XSS game 주소 https://xss-game.appspot.com/ XSS game Welcome, recruit! Cross-site scripting (XSS) bugs are one of the most common and dangerous types of vulnerabilities in Web applications. These nasty buggers can allow your enemies to steal or modify user data in your apps and you must learn to dispatch the xss-game.appspot.com 미션 설명 사이트 간 스크립팅은 단순히 데이터를 올바르게 이스케이프하는 것이 아닙니다. 때때로 공격자는 새로운 요소를 DOM..

XSS game 주소 https://xss-game.appspot.com/ XSS game Welcome, recruit! Cross-site scripting (XSS) bugs are one of the most common and dangerous types of vulnerabilities in Web applications. These nasty buggers can allow your enemies to steal or modify user data in your apps and you must learn to dispatch the xss-game.appspot.com 미션 설명 사용자가 제공한 데이터의 모든 비트를 다음 기간 동안 올바르게 이스케이프해야 합니다. 페이지가 나타날 컨텍스트입니..

생활코딩 웹브라우저 javascript를 참고하여 공부하였습니다. 스스로 공부한 것을 정리하고 복습하기 위한 목적으로 작성하였습니다. ( 출처 : https://opentutorials.org/course/743inf.run/pBzy ) 유튜브로 여러 강의를 볼 때를 가정해보자. 여러 강의의 총 시간이 얼마인지 계산해보고 싶을 때가 있기 마련이다. 그 때, 아래와 같은 코드를 사용하면 된다!!^_^ 실습한 유튜브 사이트는 아래와 같다. https://www.youtube.com/playlist?list=PLuHgQVnccGMA0lO0qip6Phh6UL73TS0es 실습 연습을 하고 싶다면, 아래 주소를 사용하면 된다. https://jsbin.com/menuziqute/1/edit?html,output ..

생활코딩 웹브라우저 javascript를 참고하여 공부하였습니다.스스로 공부한 것을 정리하고 복습하기 위한 목적으로 작성하였습니다.( 출처 : https://opentutorials.org/course/743inf.run/pBzy )jQuery이용해서 Ajax를 사용하게 되면 많은 이점이 있는데 그 중의 하나가 크로스브라우징의 문제를 jQuery가 알아서 해결해준다는 것이다. jQuery는 Ajax와 관련해서 많은 API를 제공한다. http://api.jquery.com/category/ajax/ $.ajax http://api.jquery.com/jQuery.ajax/ $.ajax의 문법 jQuery.ajax( [settings ] )setting는 Ajax 통신을 위한 옵션을 담고 있는 객체가 들어..

생활코딩 웹브라우저 javascript를 참고하여 공부하였습니다. 스스로 공부한 것을 정리하고 복습하기 위한 목적으로 작성하였습니다. ( 출처 : https://opentutorials.org/course/743inf.run/pBzy ) JSON이란? JSON(JavaScript Object Notation)의 약자로 JavaScript에서 객체를 만들 때 사용하는 표현식을 의미한다. 이 표현식은 사람도 이해하기 쉽고 기계도 이해하기 쉬우면서 데이터의 용량이 작다. 객체를 만들 때는 { }안에다가 값을 넣어야 되며, 하나씩 구분하는 것은 , 로 한다. 또한, 하나의 객체는 키: 값 형식으로 작성한다. 이런 이유로 최근에는 JSON이 XML을 대체해서 설정의 저장이나 데이터를 전송등에 많이 사용된다. JS..

생활코딩 웹브라우저 javascript를 참고하여 공부하였습니다. 스스로 공부한 것을 정리하고 복습하기 위한 목적으로 작성하였습니다. ( 출처 : https://opentutorials.org/course/743inf.run/pBzy) 예전 웹브라우저는 정적인 시스템이라서, 내용이 바뀌면 페이지 새로고침을 해서 내용을 새롭게 변경해야 했다. 웹이 전자 문서를 염두해두고 고안된 시스템이기 때문이다. Ajax 개념이 도입되면서 모든 것이 바뀌었다. Ajax는 웹브라우저와 웹서버가 내부적으로 데이터 통신을 하게 된다. 그리고 변경된 결과를 웹페이지에 프로그래밍적으로 반영하여, 웹페이지에서 로딩 없이 서비스를 사용할 수 있게 한다. Ajax Ajax는 Asynchronous JavaScript and XML의 ..