power-girl0-0

해당 게시물은 김성엽님 유튜브 강의 내용을 포함하고 있습니다.지식나눔으로 누구에게나 따뜻한 블로그 : 네이버 블로그[02] 메모리의 관리 단위와 사용 단위※ C 언어 관련 전체 목차 - http://blog.naver.com/tipsware/221010831969※ 컴퓨터의 이해 관련 목차 - ...blog.naver.com컴퓨터는 여러가지 장치로구성되어 있는데 해당 장치를 쉽게 관리하도록 운영체제를 사용한다.따라서, 운영체제에서 메모리를 어떤 단위로 관리하고 프로그램들이 어떻게 메모리에 접근하는지에 대한 강의이다!!1. 메모리와 주소메모리 : 데이터 저장 장치이며, 크기가 일정하게 구분되어 있다.주소 : 메모리의 위치를 구분하기 위한 번호2. 메모리의 사용 단위메모리는 일정하게 크기가 구분되는데 크기는..

해당 게시물은 김성엽님 유튜브 강의 내용을 포함하고 있습니다.https://blog.naver.com/tipsware/221041215416[01] 기계어, 어셈블리어 그리고 고급언어: 김성엽의 C 언어 이야기 :http://blog.naver.com/tipsware/221010831969 001 기계어 (Machine Languag...blog.naver.com1. 기계어기계어는 컴퓨터가 사용하는 언어이다.즉, 컴퓨터가 바로 이해할 수 있는 명령문이다.2진법으로 구성되어 있다.2. 어셈블리어기계어에서 사람들이 이해하기 쉽게 만든 언어이다.그래서 '어셈블리어'를 '기계어'로 번역하는 프로그램이 제공되는데 그것을 '어셈블러'라고 한다.3. 고급언어 c언어, java, c++, c# 과 같은 언어를 의미한다..

해당 게시물은 김성엽님 유튜브 강의 내용을 포함하고 있습니다. 스스로 공부하고 정리하기 위한 목적으로 올리는 것입니다.해당 게시물은 단일 연결리스트의 기본틀에 대한 소스입니다. 1단계 기본틀#include typedef struct node { int num; //숫자를 저장할 변수 struct node* p_next; //다음 노드를 가리킬 포인터 } NODE; void Addnub(NODE** pp_head, int data) { //pp_head -> p_head ->NULL NODE* p;//현재 표시를 위해 선언함 if (NULL != *pp_head) { //값이 있을 경우 p = *pp_head; //현재 표시를 위해 p에 첫주소가 가르키는 값을 넣어줌 while (NULL != p->p_n..

XSS game 주소 https://xss-game.appspot.com/ XSS game Welcome, recruit! Cross-site scripting (XSS) bugs are one of the most common and dangerous types of vulnerabilities in Web applications. These nasty buggers can allow your enemies to steal or modify user data in your apps and you must learn to dispatch the xss-game.appspot.com 미션 설명 이전 레벨에서 보셨듯이 JS 함수의 공통점이 있습니다. 실행 싱크(sinks)를 의미하기 때문에 브라우저를 사용하..

XSS game 주소 https://xss-game.appspot.com/ XSS game Welcome, recruit! Cross-site scripting (XSS) bugs are one of the most common and dangerous types of vulnerabilities in Web applications. These nasty buggers can allow your enemies to steal or modify user data in your apps and you must learn to dispatch the xss-game.appspot.com 미션 설명 웹 애플리케이션은 사용자 데이터를 서버 측에 보관하는 경우가 많으며 점점 더 많은 경우 클라이언트 측 데이터베이스..

XSS game 주소 https://xss-game.appspot.com/ XSS game Welcome, recruit! Cross-site scripting (XSS) bugs are one of the most common and dangerous types of vulnerabilities in Web applications. These nasty buggers can allow your enemies to steal or modify user data in your apps and you must learn to dispatch the xss-game.appspot.com 미션 설명 이 수준은 사용자가 사용하는 사이트 간 스크립팅의 일반적인 원인을 보여줍니다. 입력은 제대로 이스케이프하지 않고 ..

반사된 xss에 대한 정의에 대한 내용은 아래 포스트에 설명되어 있습니다. 2020/12/27 - [웹해킹/Bee-Box] - 반사된 XSS( Reflected Cross-Site Scripting ) 비박스 환경을 활용한 웹 모의해킹 완벽 실습 책의 내용을 포함하고 있습니다. 스스로 공부하고 정리하기 위한 목적으로 올리는 것입니다. 1-1. JSON JSON은 클라이언트와 서버가 통신할 때 자료를 표현하는 방법으로, 특정 언어에 제한 없이 그대로 사용할 수 있다는 장점이 있고 여러 자료 구조를 JSON으로 표현할 수 있다. 1. 취약한 사이트를 선택한다. 해당 페이지는 JSON으로 객체를 선언하는 자바 스크립트 코드를 사용하여 검색한 영화 정보를 출력한다. 2. 실습 (1) 입력란에 아무 단어를 입력하..

비박스 환경을 활용한 웹 모의해킹 완벽 실습 책의 내용을 포함하고 있습니다. 스스로 공부하고 정리하기 위한 목적으로 올리는 것입니다. 1-1. 반사된 XSS란? 웹 페이지 URL에 존재하는 파라미터에 악의적인 스크립트 코드를 입력하여 사용자가 URL을 클릭하면 입력해둔 악성 스크리트 코드가 실행되는 공격이다. 해당 공격은 스크립트가 포함된 URL을 메일로 전송하거나 게시물로 등록하여 클릭을 유도한다. 2-1. GET 1. 취약한 사이트를 선택한다. 2. 간단한 스크립트를 입력하여 취약한 사이트인지 확인한다. First name 입력란에 스크립트를 입력하고 Last name입력란에는 아무 값이나 입력하였다. 실행 결과, 스크립트가 실행되어 [그림 1-4]와 같이 Succeed 메시지가 경고창으로 출력되는 ..