| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- 김성엽 대표님
- burp suite
- htmlspecialchars
- Pwndbg
- xss game
- suninatas 풀이
- element 조회
- object
- window
- 포인터
- 배열
- document
- 객체
- 사칙연산
- lord of sql injection
- 백준 파이썬
- 자바스크립트
- blind sql injection
- jQuery
- 파이썬
- IF문
- 메소드
- 조건문
- github
- 함수
- xss game 풀이
- sql injection
- property
- python
- 백준 알고리즘
- Today
- Total
목록웹해킹 (3)
power-girl0-0
HTML 인젝션(Injection) 이론
안녕하세요-!! 이번에는 HTML 인젝션에 대해서 알아볼거예요😎 신나죠~~?? 저도 너무 너무 신나요-!! 오늘은 어떤 지식을 보따리에 담을지 다함께 출발~~!! 그전에-!!! Injection에 대해서 알아야겠죠?? 간단하게 알고 HTML인젝션에 들어가 보아요>.
Bee-Box 설치하기
안녕하세요-!! 펭하-🖐 오늘부터 bee-box 실습을 진행하려고 합니다-!! 두근두근 ㅎㅎ 실습을 진행하기전 당연히-!! bee-box를 설치해야겠죠??ㅎㅎ bee-box는 웹 취약점을 공격할 수 있는 오픈소스 웹 애플리케이션인 bWApp가 설치되어 있으며 웹 취약점 공격을 공부할 수 있도록 만들어진 가상환경입니다. 보통 가상머신 설치와 같이 두가지 방법으로 설치할 수 있습니다-!! ① bWAPP을 해당 호스트에 설치하는 방법 ② 비박스를 가상환경에 설치하여 미리 설치된 bWAPP를 사용하는 방법 저는두번째 방법을 바탕으로 다운로드를 해보았습니다-!! 다같이 설치해볼까용~~?? ① 비박스 공식 홈페이지에 접속합니다. http://sourceforge.net/projects/bwapp/files/bee-..
Blind SQL Injection
안녕하세요-!! 오늘은 Blind SQL Injection에 대해서 알아볼까 합니다ㅎㅎㅎ 다같이 출발~~!! 잠깐-!! 그전에 SQL Injection에 대해서 간단히 알고 시작하도록 하겠습니다. SQL Injection은 악이적 사용자가 보안의 취약점을 이용하여 임의의 SQL문을 주입시키고 실행시켜 DB가 비정상적인 동작을 하도록 조작하는 것입니다-!! 다음 공격은 OWASP Top10 중 첫번째에 속하지만 공격이 비교적 쉽습니다. 따라서 공격 성공시 많은 피해를 입을 수 있는 공격입니다. 이제 진짜로 Blind SQL Injection을 시작합니다~~!! 먼저, Blind SQL Injection에 대해서 알아보도록 하겠습니다_!! 데이터베이스로부터 특정한 값이나 데이터를 받지 않고, 단순하게 참과 ..